Dlaczego nie mogę przekazać nazwy tabeli do przygotowanej instrukcji PDO?

$stmt = $dbh->prepare('SELECT * FROM :table WHERE 1');
if ($stmt->execute(array(':table' => 'users'))) {
    var_dump($stmt->fetchAll());
}

Czy istnieje inny bezpieczny sposób wstawiania nazwy tabeli do zapytania SQL? Mam na myśli bezpieczeństwo, którego nie chcę robić

$sql = "SELECT * FROM $table WHERE 1"