MyBatis模糊查询

方式一: "%"#{param}"%"

方式二: '%'${param}'%'

• 方式一是以设置占位符的方式设置值
• 方式二是以拼接字符串的方式进行拼接

　　通常使用第一种方式,避免SQL注入的风险