Ga voor een witte lijst. Er kan alleen een vaste set van mogelijke . zijn hoe dan ook de juiste waarden voor de tabelnaam - tenminste, dat hoop ik.
Als u geen witte lijst met tabelnamen heeft, kunt u beginnen met een witte lijst met tekens - als je het beperkt tot A-Z, a-z en 0-9 (helemaal geen interpunctie), dan zou dat een groot deel van de zorg moeten wegnemen. (Dat betekent natuurlijk dat u geen tabellen met oneven namen ondersteunt... we kennen uw vereisten hier niet echt.)
Maar nee, u kunt geen parameters gebruiken voor tabel- of kolomnamen - alleen waarden. Dat is typisch het geval in databases; Ik kan me niet herinneren dat ik er een heb gezien die deed ondersteuningsparameters daarvoor. (Ik durf te zeggen dat er natuurlijk een aantal zijn...)