xml特殊符号转义写法
< <
> >
<> <>
& &
' '
" "
也可以使用<![CDATA[ ]]>符号进行说明,将此类符号不进行解析
<![CDATA[ 这里写你的sql ]]>
mysql like的写法
like concat('%',#{param},'%') 或者 like '%${param}%' ,推荐使用前者,可以避免sql注入