Czy możesz umieścić symbole zastępcze w wybranej części zapytania za pomocą PDO?

Nie. PDO nie może oczyścić nazw kolumn lub tabel.

Jeśli naprawdę masz aby używać dynamicznych nazw tabel, najbezpieczniejszym sposobem radzenia sobie z nimi nie jest sprawdzenie, czy rzeczywiście istnieją w tabeli, i wstawienie ich do zapytania w normalny sposób.

Pseudo-kod:

$fieldname = make_sure_this_field_really_exists($_GET["fieldname"]);    
$PDO->prepare("select name, age, `$fieldname` from members where age > ? and gender = 'f';" ... );

JPA Hibernate - kaskadowe usuwanie zarówno w bazie danych, jak i adnotacji

Błąd wielowątkowości:istnieje już otwarty DataReader powiązany z tym połączeniem, który należy najpierw zamknąć

MySQL, jak uzyskać sumę dat rozpoczęcia/zakończenia z możliwymi nakładającymi się datami

Poznaj Michała Bara i mnie na Microsoft Ignite!

5 wskazówek dotyczących zarządzania zespołami podczas dystansu społecznego

Używasz nazwanych instancji? Przetestuj połączenie DAC!