ドキュメント から :
これにより、たとえば次のことが可能になります。クエリなどのパラメータとして列名を渡します。
常にすることを忘れないでください SQLに直接貼り付けているデータをサニタイズします。
WHEREに対して複数の条件を生成する必要がある場合 句、<where>を使用します <foreach>のタグ 中身。 <foreach>に注意してください 区切り文字、開始/終了文字列などを指定できる高度な属性があります。${}と組み合わせる 前に述べた表記法により、動的なWHEREを構築できます。 句。例については、この回答
をご覧ください。 。