模糊查询-动态参数,防SQL注入 WHERE("title like '%'+#{keyWord}+'%'"); -MS SQL WHERE("title like concat('%',#{keyWord},'%')"); -MySQL