Nama tabel dan kolom tidak dapat dilewatkan sebagai variabel pengikat, tidak. Inti dari variabel bind adalah bahwa Oracle dapat menghasilkan rencana kueri satu kali untuk pernyataan tersebut dan kemudian mengeksekusinya berkali-kali dengan nilai variabel bind yang berbeda. Jika pengoptimal tidak mengetahui tabel apa yang sedang diakses atau kolom apa yang dipilih dan difilter, pengoptimal tidak dapat membuat rencana kueri.
Jika kekhawatiran Anda berkaitan dengan serangan injeksi SQL, dan dengan asumsi bahwa SQL dinamis sebenarnya diperlukan (sebagian besar waktu, kebutuhan untuk menggunakan SQL dinamis menyiratkan masalah dengan model data), Anda dapat menggunakan DBMS_ASSERT paket untuk memvalidasi bahwa nama tabel dan nama kolom tidak berisi SQL yang disematkan.
