简单介绍五种方式
1、使用 ${...} 代替 #{...}
select * from table where column like '%${value}%'
使用${}不能防止sql注入,不推荐使用
2、使用sql拼接字符串
select * from table where column like concat('%', #{value}, '%')
3、把'%#{value}%'改为"%"#{value}"%"
select * from table where column like "%"#{value}"%"
4、使用标签
<select id="aaa" resultType="com.example.entity.ABCEntity"parameterType="com.example.entity.ABCEntity"><bind name = "pattern1" value = "'%' + _parameter.name + '%'" />SELECT * FROM table<where><if test="column != null and name != ''">name like #{pattern1}</if></where></select>
5、代码中拼接后注入
select * from table where column like #{sqltext}
To be continued...