Tabel- en kolomnamen kunnen niet worden doorgegeven als bindvariabelen, nee. Het hele punt van bindvariabelen is dat Oracle één keer een queryplan voor de instructie kan genereren en dit vervolgens vele malen kan uitvoeren met verschillende bindvariabelewaarden. Als de optimizer niet weet welke tabel wordt geopend of op welke kolommen wordt geselecteerd en gefilterd, kan hij geen queryplan genereren.
Als uw bezorgdheid betrekking heeft op aanvallen met SQL-injectie en ervan uitgaande dat dynamische SQL echt nodig is (meestal impliceert de noodzaak om toevlucht te nemen tot dynamische SQL problemen met het gegevensmodel), kunt u de DBMS_ASSERT gebruiken pakket om te valideren dat de tabelnamen en kolomnamen geen ingesloten SQL bevatten.