Van documentatie :
Hierdoor kunt u b.v. geef kolomnamen door als parameters voor zoekopdrachten enz.
Vergeet niet om altijd ontsmet gegevens die u rechtstreeks naar SQL plakt.
Als u meerdere voorwaarden moet genereren voor WHERE clausule, gebruik <where> tag met <foreach> binnen. Houd er rekening mee dat <foreach> heeft geavanceerde attributen die het mogelijk maken om scheidingsteken, begin-/eindtekenreeks enz. te specificeren. Gecombineerd met ${} notatie die ik eerder heb genoemd, maakt dit de constructie van dynamische WHERE . mogelijk clausule. Zie voor een voorbeeld dit antwoord
.