pdo参数表名称安全等效

Question

我有一组代码：

$table=(int)$_GET["table"];
$row=(int)$_GET["row"];
$prepare=$listingDatabase->prepare("select * from listing$table where row=? and login=?");
$prepare->execute(array($row,$login));

此代码包含listing$table，其中$table被过滤为整数。我个人认为（int）是不够的。

有没有一种安全的方法来创建表名作为参数？