Idź po białą listę. Może istnieć tylko ustalony zestaw możliwych i tak poprawne wartości nazwy tabeli - przynajmniej mam nadzieję.
Jeśli nie masz białej listy nazw tabel, możesz zacząć od białej listy znaków - jeśli ograniczysz to do A-Z, a-z i 0-9 (brak interpunkcji), to powinno usunąć wiele obaw. (Oczywiście oznacza to, że nie obsługujesz tabel z dziwnymi nazwami... tak naprawdę nie znamy tutaj Twoich wymagań).
Ale nie, nie możesz używać parametrów dla nazw tabel lub kolumn — tylko wartości. Tak jest zwykle w bazach danych; Nie pamiętam, żebym widział taki, który zrobił parametry wsparcia do tego. (śmiem twierdzić, że są oczywiście...)
