mysql模糊查询，防止sql注入

    
/*用concat拼接*/
select * from mybatis.book where bookName like concat('%',#{info},'%');