De fleste databaser vil ikke lade dig angive tabel- eller kolonnenavne via parametre. Parametre er beregnet til at være for værdier . Hvis du virkelig har brug for, at dette er dynamisk, bør du validere inputtet (det skal være et kendt tabelnavn, med kendte kolonnenavne i den tabel) og derefter inkludere det i SQL.