От документация :
Това ви позволява напр. подайте имена на колони като параметри за заявка и т.н.
Не забравяйте давинаги дезинфекцирайте данните, които директно поставяте в SQL.
Ако трябва да генерирате множество условия за WHERE
клауза, използвайте <where>
маркирайте с <foreach>
вътре. Обърнете внимание, че <foreach>
има разширени атрибути, които позволяват да се посочи разделител, начален/краен низ и т.н. В комбинация с ${}
нотация, която споменах преди, това позволява изграждане на динамичен WHERE
клауза. За пример вижте този отговор
.