Dari dokumentasi :
Ini memungkinkan Anda untuk mis. meneruskan nama kolom sebagai parameter untuk kueri, dll.
Ingatlah untuk selalu bersihkan data yang langsung Anda tempel ke SQL.
Jika Anda perlu membuat beberapa ketentuan untuk WHERE klausa, gunakan <where> tag dengan <foreach> dalam. Perhatikan bahwa <foreach> memiliki atribut lanjutan yang memungkinkan untuk menetapkan pemisah, string pembuka/pengakhiran, dll. Dikombinasikan dengan ${} notasi yang saya sebutkan sebelumnya ini memungkinkan konstruksi dinamis WHERE ayat. Sebagai contoh, lihat jawaban ini
.
