Как передать имя таблицы как параметр?

Question

[gvg1]

Пока хватало типа такого:

$s='SELECT a, b FROM t WHERE a=:a';
$q=$pdo->prepare($s);
$q->bindParam(':a',$a,PDO::PARAM_STR);
$q->execute();
$m=$q->fetchAll(PDO::FETCH_ASSOC);

Но таблиц стало много и неопределённо много.
Захотелось сделать так:

$s='SELECT a, b FROM :t WHERE a=:a';
$q=$pdo->prepare($s);
начало цикла по t
$q->bindParam(':t',$t,PDO::PARAM_STR);
$q->bindParam(':a',$a,PDO::PARAM_STR);
$q->execute();
$m=$q->fetchAll(PDO::FETCH_ASSOC);
конец цикла

Ожидаемо получил
Syntax error or access violation: 1064 You have an error in your SQL syntax

Можно сделать так:

начало цикла по t
$s='SELECT a, b FROM '.$t.' WHERE a=:a';
$q=$pdo->prepare($s);
$q->bindParam(':a',$a,PDO::PARAM_STR);
$q->execute();
$m=$q->fetchAll(PDO::FETCH_ASSOC);
конец цикла

Как выкрутиться, чтобы prepare выполнять только один раз?

Comments

[mr Anderson]

Дружище, изначальная цель недостижима в текущем виде, так как SQL и PDO не позволяют параметризовать идентификаторы
Поскольку SQL-запросы не поддерживают параметризацию идентификаторов (например, имени таблицы или столбцов)

Имеет ограничение, в связи с:
- создаёт угрозу SQL-инъекций
- параметры заменяются только для значений, а идентификаторы (таблицы, столбцы, базы данных) должны быть известны на этапе компиляции SQL-запроса

Answer 1

[Алексей Уколов]

Никак.

Answer 2

[Ипатьев]

В 99% случаев, необходимость подставлять таблицу в запрос динамически говорит о говнокоде.
А в данном случае даже гадать не нужно - этот цикл и "неопределённо много таблиц" - это уже стопроцентнтный говнокод из палаты мер и весов.

Таблица должна быть одна. И все проблемы сразу исчезнут как по волшебству.

Answer 3

[Akina]

Но таблиц стало много и неопределённо много.

Вижу два варианта.

Первый - таблицы принципиально различаются. Просто запросы к ним внешне весьма похожи. В этом случае подобное объединение логически несвязанных запросов в один на основании всего лишь текстового подобия - как минимум бессмысленное, а по большому счёту и вредное, действие.

Второй - таблицы имеют идентичную структуру. В таком случае возникает вполне обоснованный вопрос - а почему это несколько таблиц, а не одна? возможно, вместо отдельной таблицы просто с дополнительным полем, идентифицирующим группу.

Отдельно стоИт вариант, который является подвариантом первого, с той лишь особенностью, что тексты запросов абсолютно совпадают. В этом случае возможным решением может служить хранимая процедура, куда передаётся в виде параметров и имя таблицы, и значение критерия, а внутри выбирается либо строится с помощью CASE текст запроса, выполняемый потом динамическим SQL.
Поясню вариант "строится" - имя таблицы передаётся как параметр хранимой процедуры, там он сравнивается с набором предопределённых литералов, и уже этот предопределённый литерал, а не переданный параметр, участвует в построении текста запроса.

На строго в рамках PDO - полностью согласен с предыдущим оратором. Никак.