Pergi untuk daftar putih. Hanya ada satu set tetap dari mungkin nilai yang benar untuk nama tabel - setidaknya, jadi saya berharap.
Jika Anda tidak memiliki daftar putih nama tabel, Anda dapat memulai dengan daftar putih karakter - jika Anda membatasinya pada A-Z, a-z dan 0-9 (tidak ada tanda baca sama sekali) maka itu akan menghilangkan banyak kekhawatiran. (Tentu saja itu berarti Anda tidak mendukung tabel dengan nama aneh... kami tidak benar-benar mengetahui kebutuhan Anda di sini.)
Tapi tidak, Anda tidak bisa menggunakan parameter untuk nama tabel atau kolom - hanya nilai. Itu biasanya terjadi di database; Saya tidak ingat pernah melihat yang melakukannya mendukung parameter untuk itu. (Saya berani mengatakan ada beberapa, tentu saja...)
