Я использую PDO и хочу сделать что-то вроде этого:
$query = $dbh->prepare("SELECT * FROM :table WHERE :column = :value");
$query->bindParam(':table', $tableName);
$query->bindParam(':column', $columnName);
$query->bindParam(':value', $value);
Позволит ли мне PDO связать имя таблицы и имя столбца таким образом? Он вроде бы позволяет, но он ставит кавычки вокруг моих параметров, даже если я использую PDO::PARAM_INT или PDO::PARAM_BOOL в качестве типа данных.
Если это не сработает, как я могу безопасно экранировать мои переменные, чтобы я мог интерполировать их в запросе?