参数名为paramName，参数类型为VARACHAR
1，使用#{paramName，jdbcType=VARACHAR}写法，首先能防止sql的注入，还可以对传入参数带单引号的进行转义。
而${paramName}写法由于是拼接sql的写法 不具有此功能。

注意：#{paramName，jdbcType=VARACHAR}写法的模糊查询写法为：‘%’||#{paramName，jdbcType=VARACHAR}||‘%’