Sebagian besar database tidak mengizinkan Anda menentukan nama tabel atau kolom melalui parameter. Parameter dimaksudkan untuk nilai . Jika Anda benar-benar membutuhkan ini untuk menjadi dinamis, Anda harus memvalidasi input (itu harus berupa nama tabel yang dikenal, dengan nama kolom yang dikenal di dalam tabel itu) dan kemudian memasukkannya ke dalam SQL.
