Czy instrukcje PHP PDO mogą przyjmować nazwę tabeli lub kolumny jako parametr?
Dlaczego nie mogę przekazać nazwy tabeli do przygotowanej instrukcji PDO?
$stmt = $dbh->prepare('SELECT * FROM :table WHERE 1');
if ($stmt->execute(array(':table' => 'users'))) {
var_dump($stmt->fetchAll());
}
Czy istnieje inny bezpieczny sposób wstawiania nazwy tabeli do zapytania SQL? Mam na myśli bezpieczeństwo, którego nie chcę robić
$sql = "SELECT * FROM $table WHERE 1"