SELECT
name, email
FROM
user
WHERE
id = ?
<select id="select" resultType="String" parameterType="Map">
SELECT
name AS name
FROM
user_#{tableId}
WHERE
id = #{id}
</select>
예) 아래와 같은 쿼리를 진행할 때
<select id="selectUserFromTable" parameterType="Map" resultType="...">
SELECT
*
FROM
user
WHERE
id = '${id}' AND password = '${password}'
</select>
파라미터 값이 admin' -- 로 입력되는 경우 아래와 같이 수행됨
SELECT
*
FROM
user
WHERE
id = 'admin' -- 'AND password = ''
즉, where 절에서 비밀번호에 대한 조건은 사라지게 되어 id만 입력해도 관리자 계정 정보를 조회할 수 있게 됨