Từ tài liệu :
Điều này cho phép bạn v.d. chuyển tên cột làm tham số để truy vấn, v.v.
Hãy nhớ luôn luôn làm sạch dữ liệu mà bạn đang dán trực tiếp vào SQL.
Nếu bạn cần tạo nhiều điều kiện cho WHERE mệnh đề, sử dụng <where> thẻ với <foreach> nội bộ. Lưu ý rằng <foreach> có các thuộc tính nâng cao cho phép chỉ định dấu phân tách, chuỗi mở / kết thúc, v.v. Kết hợp với ${} ký hiệu mà tôi đã đề cập trước đây cho phép xây dựng WHERE động mệnh đề. Để có ví dụ, hãy xem câu trả lời này
.
