有的时候，我们有需要将由不同地方获得的字符串拼接在一起。
如：在很多时候，我们需要模糊查询 like，
对于mysql 的 like 而言，一般都要用 like concat() 组合，可以防止sql注入。
在mybatis 中就可以这么写：

select * from region A where  A.region_name like concat( '%'  ,  '#{region_name}' , '%' ) ;

举个具体点的实例： 根据文件路径中的日期目录名查询目录下的所有文件
某文件路径为：/upload/menupms/20180326/2018040315260292736503.pms

假设这类型目录下有多个文件，“/20180326/”就是我们所要的查询条件，根据这个目录查询出路径里出现过这个目录名的文件。
在mysql数据库中我们可以这样写：

select group_concat(substring_index(smb.file_path,'/',-1))  from sys_menu_book smb
where smb.file_path like '%/20180326/%'；

但在mybatis中直接用上面这条sql则会报错，这时我们可以使用 concat() 函数：

<!-- 2018-04-27 huzi 根据文件路径中的目录名查询目录下的所有文件 -->
<!--<select id="findByFilePath" resultMap="BaseResultMap" parameterType="java.lang.String">-->
<select id="findByFilePath" resultMap="BaseResultMap">
select
     group_concat(substring_index(smb.file_path,'/',-1))
from
     sys_menu_book smb
where
     smb.file_path
     <!-- like ${_parameter} -->
like concat('%/',#{datePath,jdbcType=VARCHAR},'/%')
</select>

也可以使用 like，但“/20180326/“左右的斜杠”/“则需在Java代码里传参时拼接在参数上然后传递到mapper里，这时mapper的sql可以改写成上面注释掉的代码，但这样传参，like后面的参数就只能写成”${_parameter}“。因为 string 类型只能用 “${_parameter}”来接收，除非你在dao层用到 @Param注解。

 总结几个知识点：

1、指定参数类型，可以提高查询速度       

  不然底层就得一个个去instanceof，对于 parameterType 所属类在java.lang包下边的可以直接用简写。
  比如 Long、int、string 还有一个例外，就是  java.util.hashMap 也可以简写为hashmap。

 2、${_parameter} 和 #{_parameter} 是两种取值方式： 

“$” 是保持原生态，给什么就拼接什么 。 ”#“是给你加 ' '。

3、string 类型只能用 ${_parameter} 来接收，除非你在dao层用到 @Param注解

4、对于mysql 的 like 而言，一般都要用 like concat() 组合，可以防止sql注入         

  所以用未注释掉的呢种方式会比较好，不推荐直接用like的方式 。

            like concat('%/',#{datePath,jdbcType=VARCHAR},'/%')

            concat函数：
               第一个参数 ，就是'%'，其中%后边可以加上一些常量字符比如  / 。
               第二参数，基本上就是传递过来的参数 。
               第三个参数，是结尾的 '%'， %前边可以加一定的常量字符比如  / 。

5、常量字符除了“/”外，所有可识别的字符都可以 

  比如 0-9 a-z A-Z _ / * ? 逗号字符等等。
  但是要注意转义字符，比如 “.”字符要用“ \.”， 实战中基本上用不到这个字符。

6、eclipse里面，按下 shift+enter 可以在任意位置另起一行