не. PDO не може да санира имената на колони или таблици.
Ако наистина имате за да използвате имена на динамични таблици, най-сигурният начин да се справите с тях е да не проверите дали те действително съществуват в таблицата и да ги вмъкнете в заявката по нормалния начин.
Псевдокод:
$fieldname = make_sure_this_field_really_exists($_GET["fieldname"]);
$PDO->prepare("select name, age, `$fieldname` from members where age > ? and gender = 'f';" ... );
