¿Pueden las declaraciones PHP DOP aceptar el nombre de la tabla o columna como parámetro?
¿Por qué no puedo pasar el nombre de la tabla a una declaración de DOP preparada?
$stmt = $dbh->prepare('SELECT * FROM :table WHERE 1');
if ($stmt->execute(array(':table' => 'users'))) {
var_dump($stmt->fetchAll());
}
¿Hay otra forma segura de insertar un nombre de tabla en una consulta SQL? Con seguro me refiero a que no quiero hacer.
$sql = "SELECT * FROM $table WHERE 1"