क्या आप पीडीओ का उपयोग करके प्लेसहोल्डर को क्वेरी के चुनिंदा हिस्से में रख सकते हैं?

नहीं। पीडीओ कॉलम या टेबल नामों को साफ नहीं कर सकता।

यदि आपके पास वास्तव में है गतिशील तालिका नामों का उपयोग करने के लिए, उनसे निपटने का सबसे सुरक्षित तरीका यह जांचना नहीं है कि क्या वे वास्तव में तालिका में मौजूद हैं, और उन्हें सामान्य तरीके से क्वेरी में सम्मिलित करना है।

छद्म कोड:

$fieldname = make_sure_this_field_really_exists($_GET["fieldname"]);    
$PDO->prepare("select name, age, `$fieldname` from members where age > ? and gender = 'f';" ... );