¿Pueden las declaraciones PHP DOP aceptar el nombre de la tabla o columna como parámetro?

Question

Oct 08, 2008, 01:39 PM

¿Por qué no puedo pasar el nombre de la tabla a una declaración de DOP preparada?

$stmt = $dbh->prepare('SELECT * FROM :table WHERE 1');
if ($stmt->execute(array(':table' => 'users'))) {
    var_dump($stmt->fetchAll());
}

¿Hay otra forma segura de insertar un nombre de tabla en una consulta SQL? Con seguro me refiero a que no quiero hacer.

$sql = "SELECT * FROM $table WHERE 1"

Respuestas a la pregunta(7)

Error "no se pudo eliminar" con Composer en Vagrant

Variable de nido PHP en una cadena con eco que contiene una etiqueta HTML al final [cerrado]

¿Cómo crear una clave AES aleatoria segura en Java?

agregando los botones 'Siguiente' 'Aleatorio' 'anterior' a este script de imagen al azar

URL para un enlace a Twitter para un tweet específico