摘要： 第一种:使用CONCAT()函数连接参数形式 例： 这种方式可以预防SQL注入,也是比较推荐的一种方式 第二种:使用${}方式 例： 上面那种方式,如果参数为一个参数需要在声明方法是在方法的参数列表中添加@Param("参数值"),或者直接将参数值value,参数为多个时不能再使用value方式。 阅读全文