Tabel- og kolonnenavne kan ikke videregives som bindevariabler, nej. Hele pointen med bindevariabler er, at Oracle kan generere en forespørgselsplan én gang for sætningen og derefter udføre den mange gange med forskellige bindevariableværdier. Hvis optimeringsværktøjet ikke ved, hvilken tabel der tilgås, eller hvilke kolonner der vælges og filtreres på, kan den ikke generere en forespørgselsplan.
Hvis din bekymring er relateret til SQL-injektionsangreb og antager, at dynamisk SQL faktisk er nødvendig (det meste af tiden indebærer behovet for at ty til dynamisk SQL problemer med datamodellen), kan du bruge DBMS_ASSERT
pakke for at validere, at tabelnavne og kolonnenavne ikke indeholder indlejret SQL.