mybatis like 查询
如果写成'%#{name}%' ,就会报错Parameter index out of range
1.表达式: name like "%"#{name}"%"
2.表达式: name like '%${name}%'--------有注入
3. 表达式: name like concat(concat('%',#{username}),'%')-------转换成SQL就是: name like CONCAT(CONCAT('%','莲'),'%')
4.3. 表达式:name like CONCAT('%','${name}','%')-------有注入