De flesta databaser låter dig inte ange tabell- eller kolumnnamn via parametrar. Parametrar är avsedda att vara för värden . Om du verkligen, verkligen behöver detta för att vara dynamiskt, bör du validera indata (det bör vara ett känt tabellnamn, med kända kolumnnamn i den tabellen) och sedan inkludera det i SQL.
