Sql语句 like %?%模糊查询注意事项

String sql = "select * from users where LNAME like '%+"+lname+"%'";
--此处不可用PreparedStatement的setParam,一定要字符串拼接,否则会报错。