Mybatis模糊查询的实现不难，如下实例：在UserMapper.xml中根据用户名模糊查询用户：

<!-- 模糊查询用户 -->
<select id="findSomeUser" resultMap="userResultMap" parameterType="java.lang.String">
　　SELECT * FROM user WHERE username LIKE CONCAT('%',#{value},'%')
</select>

错误：

<select id="findSomeUser" resultMap="userResultMap" parameterType="java.lang.String">
　　SELECT * FROM user WHERE username LIKE '%${value}%'
</select>

不用"${  }"进行SQL字符串拼接，是因为"${  }"无法防止SQL注入问题，而使用concat( )函数进行字符串拼接，可有效防止SQL注入。