私はPDOでprepared statementを使用していましたが、テーブル名をバインドできないことがわかりました。私は何かを使用することができます$sql = "select * from $table_name where something = :something"
変数としてのテーブル名
$ table_name変数がクエリを実行し、データベースから値を取得することによってメソッドによって内部的に割り当てられる場合、このメソッドは安全ですか?あるいは、可変テーブル名を持つことは悪い習慣ですか?それが意見に基づいている場合、私はあなたの意見を知りたいと思います。