模糊查询语句不建议使用${}的方式,还是建议采用MyBatis自带的#{}方式。
#{}是预加载的方式运行的,比较安全,${}方式可以用但是有SQL注入的风险!!!

方式1

直接传参

在controller类中

String id = "%"+ id +"%";
String name = "%"+ name +"%";
dao.selectByIdAndName(id,name);

在mapper.xml映射文件中

<select>
    select * from table wherer id=#{id} or name like #{name}
</select>

方式2

只针对MySQL数据库:
采用concat()函数,它可以将多个字符串连接成一个字符。

<select>
    select * from table where name like concat('%',#{name},'%')
</select>

方式3

适用于所有数据库:bind元素

单一参数

方法传入参数

public xx selectByLike(@Param("_name") String name);

xml映射文件

<select id="selectByLike">
    <bind name="user_name" value="'%' + _name + '%'"/>
    select * from table where name like #{user_name}
</select>

其中_name为传递进来的参数,bind元素的value属性将传进来的参数和 '%' 拼接到一起后赋给name属性的user_name,之后可以在select语句中使用user_name这个变量。

多参数

bind元素也支持传递多个参数
方法传入参数

public xx selectByLike(@Param("_name") String name, @Param("_note") String note);

xml映射文件

<select id="selectByLike">
    <bind name="user_name" value="'%' + _name + '%'"/>
    <bind name="user_note" value="'%' + _note + '%'"/>
    select * from table where name like #{user_name} and note like #{user_note}
</select>

Q.E.D.