Nee. PDO kan kolom- of tabelnamen niet opschonen.
Als je echt hebt om dynamische tabelnamen te gebruiken, is de veiligste manier om ermee om te gaan, niet te controleren of ze daadwerkelijk in de tabel voorkomen en ze op de normale manier in de query in te voegen.
Pseudo-code:
$fieldname = make_sure_this_field_really_exists($_GET["fieldname"]);
$PDO->prepare("select name, age, `$fieldname` from members where age > ? and gender = 'f';" ... );