mybatis用注解如何实现模糊查询

在 MyBatis 中使用注解实现模糊查询非常简单，只需要在相应的 SQL 语句中使用 like 关键字即可。以下是实现模糊查询的示例代码：

@Select("SELECT * FROM users WHERE name LIKE '%${keyword}%'")
List<User> findUsersByName(@Param("keyword") String keyword);

上述代码用 @Select 注解指定了查询语句，其中的 ${keyword} 是用于动态替换的占位符，然后用 @Param 注解指定了参数名。在调用该方法时，只需要传入对应的关键字即可，MyBatis 会将其自动拼接到 SQL 语句中。

需要注意的是，由于使用了字符串拼接，存在 SQL 注入的风险，因此建议使用预编译的方式来防止注入攻击。如下所示：

@Select("SELECT * FROM users WHERE name LIKE CONCAT('%', #{keyword}, '%')")
List<User> findUsersByName(@Param("keyword") String keyword);

上述代码使用了 #{} 占位符，并使用 CONCAT 函数来进行字符串拼接，这样就可以有效地防止注入攻击。