Från dokumentation :
Detta gör att du kan t.ex. skicka kolumnnamn som parametrar för att fråga etc.
Kom ihåg att alltid rensa data som du klistrar in direkt i SQL.
Om du behöver generera flera villkor för WHERE sats, använd <where> tagga med <foreach> inuti. Observera att <foreach> har avancerade attribut som gör det möjligt att ange separator, öppnings-/slutsträng etc. Kombinerat med ${} notation som jag har nämnt tidigare detta tillåter konstruktion av dynamisk WHERE klausul. För ett exempel, se det här svaret
.