方法一:
在sql語句中,使用 ${} 代替 #{} 。
#{}表示一個佔位符,例如:#{id}--其中的id表示要接入輸入的參數,參數名稱就是id,如果輸入參數是簡單類型,#{}中的參數名可以任意,可以value或其它名稱;
${}:表示拼接sql串,將接收到參數的內容不加任何修飾拼接到sql中,例如:${value}--接收輸入參數的內容,如果傳入類型是簡單類型,${}中只能使用value。
注意:使用${}拼接sql串,存在安全隱患,易引起sql注入,所以不建議過多的使用。
方法二:
在sql語句中使用 CONCAT 方法來對sql語句進行拼接。例如:SELECT * FROM User WHERE name LIKE CONCAT('%', #{name}, '%')。
