PHP の mysql_prepare を使用してクラス レベルをパラメータとして指定することはできません

いいえ、パラメーター化されたクエリはパラメーター値をクエリ文字列にドロップするだけではなく、RDBMS にパラメーター化されたクエリとパラメーターを個別に提供します。ただし、このようなクエリではテーブル名やフィールド名をパラメータとして持つことはできません。これを行う唯一の方法は、すでに行っているように、クエリ文字列にテーブル名を動的にコーディングすることです。この文字列が攻撃を受ける可能性がある場合は、最初に検証する必要があります。許可されるテーブルのホワイトリストリストに対してなど