Ini tidak mungkin, kueri berparameter hanya berfungsi untuk nilai (bukan literal) tetapi tidak untuk pengidentifikasi . Anda perlu membuat string SQL:
const rows = await db.query(
`SELECT * FROM ${db.escapeIdentifier(tableName)} WHERE email = $1 AND password = $2`,
[email, password]
);
Jika Anda mengetahui kemungkinan nilai dari tableName variabel sebelumnya, Anda mungkin lolos tanpa melarikan diri; jika tidak, sebaiknya Anda juga menentukan skema secara eksplisit.
