Не. Параметърът на заявката замества само една константна стойност. Например числова константа или литерал низ или дата.
Всичко друго – имена на колони, имена на таблици, SQL ключови думи, функции, изрази – трябва да бъде в SQL низа по време на синтактичен анализ.
Относно вашия коментар:
Трябва да разберете, че параметрите не просто удобство за интерполиране на допълнителни низове във вашия SQL. PREPARE е аналогичен на фазата на компилиране за Java или C#, докато EXECUTE е аналогичен на изпълнението на компилирания код.
Времето за подготовка е, когато RDBMS извършва проверка на синтаксиса, а също и валидиране на препратки. Трябва да издаде грешка, ако наименувате таблица, която не съществува, или извикате функция, която не съществува.
Не можете да предавате имена на таблици или извиквания на функции като параметри, защото тогава RDBMS няма да може да потвърди тези препратки по време на подготовка. Не трябва да можете да използвате параметър на заявка, за да промените синтаксиса на израза или да въведете невалидни таблици или функции.
Така че заместващият параметър трябва да бъде несводим синтактичен елемент, който никога не е невалидна препратка, т.е. една литерална стойност – число или низ.