Отидете на бял списък. Може да има само фиксиран набор от възможни така или иначе правилни стойности за името на таблицата - поне, така че се надявам.
Ако нямате бял списък с имена на таблици, можете да започнете с бял списък от знаци - ако го ограничите до A-Z, a-z и 0-9 (без пунктуация изобщо), тогава това би трябвало да премахне голяма част от притесненията. (Разбира се, това означава, че не поддържате таблици със странни имена... ние всъщност не знаем вашите изисквания тук.)
Но не, не можете да използвате параметри нито за имена на таблици, нито за колони - само стойности. Това обикновено е така в базите данни; Не си спомням да съм виждал такъв, който направи поддържащи параметри за това. (Смея да твърдя, че има такива, разбира се...)
