IBATIS模糊查询语句的写法

IBATIS的sql语句模糊查询的写法：

1,可以直接对like #param# 的参数传来之前进行修改，把传来的参数直接加上

param = "%"+param+"%";

2,或者直接修改IBATIS的sql语句，修改如下：

select * from table a 
where 1=1 
<isNotNull property="Name" prepend="and"> 
    a.Name like '%'||#Name#||'%'
</isNotNull>

3,此方法不推荐网上有人这样说：

注意：sql语句不要写成select * from t_stu where s_name like '%$name$%',这样极易受到注入攻击。具体原因不太清楚