MyBatis的模糊查询mapper.xml的写法

模糊查询语句不建议使用${}的方式,还是建议采用MyBatis自带的#{}方式。#{}是预加载的方式运行的,比较安全,${}方式可以用但是有SQL注入的风险!!!方式1直接传参在controller类中String id = "%"+ id +"%";Stri