简单介绍五种方式
1、使用 ${...} 代替 #{...}
select * from table where column like '%${value}%'使用${}不能防止sql注入,不推荐使用
2、使用sql拼接字符串
select * from table where column like concat('%', #{value}, '%')3、把'%#{value}%'改为"%"#{value}"%"
select * from table where column like "%"#{value}"%"4、使用标签
<select id="aaa" resultType="com.example.entity.ABCEntity"
parameterType="com.example.entity.ABCEntity">
<bind name = "pattern1" value = "'%' + _parameter.name + '%'" />
SELECT * FROM table
<where>
<if test="column != null and name != ''">
name like #{pattern1}
</if>
</where>
</select>5、代码中拼接后注入
select * from table where column like #{sqltext}To be continued...