¿Puedes poner marcadores de posición en la parte seleccionada de una consulta usando PDO?

No. PDO no puede desinfectar nombres de columnas o tablas.

Si realmente tienes Para usar nombres de tablas dinámicos, la forma más segura de lidiar con ellos es no verificar si realmente existen en la tabla e insertarlos en la consulta de la manera normal.

Pseudocódigo:

$fieldname = make_sure_this_field_really_exists($_GET["fieldname"]);    
$PDO->prepare("select name, age, `$fieldname` from members where age > ? and gender = 'f';" ... );

JPA Hibernate:eliminación en cascada tanto en la base de datos como en la anotación

Error de subprocesamiento múltiple:ya hay un lector de datos abierto asociado con esta conexión que debe cerrarse primero

¿Qué es SQL Operations Studio (SQLOPS)?
Novedades en PostgreSQL 11
Identificación y solución de problemas de rendimiento de registros reenviados
Servidor SQL:El lado oscuro de NVARCHAR