Dit is niet mogelijk, query's met parameters werken alleen voor waarden (in plaats van letterlijke waarden) maar niet voor identificaties . U moet de SQL-string bouwen:
const rows = await db.query(
`SELECT * FROM ${db.escapeIdentifier(tableName)} WHERE email = $1 AND password = $2`,
[email, password]
);
Als u de mogelijke waarden van de tableName . weet variabel van tevoren, je zou kunnen ontsnappen zonder te ontsnappen; als je dat niet doet, kun je het schema ook beter expliciet specificeren.