为什么Service层最好不要和Dao层参数同名

最近争论了半天，在Spring+mybatis运用中我坚持要这样写：

<resultMap type="com.plat.domain.User" id="userResultMap">
<id column="id" property="id" />
<result column="yoyou_id" property="yyid" />

</resultMap>

是因为处于安全的考虑，如果Service的对象属性名称就是和字段名称完全对应，那么SQL注入在某些情况下会变的更容易吧？希望能够更深入的探讨！