$ wpdb->はエスケープするのに多くの準備ができていますか？正しく使うには？

Imは$ wpdb-> prepareで混乱しています。ユーザー入力をサニタイズするために使用したいのですが、クエリが破壊されることがわかりました。これがどのように機能することを意図しているのか想像することはできませんが、自分が間違っていることを見つけることはできません。辛抱強くして、解決策を教えてください。次のコードは、デモンストレーションを目的とした単純な例にすぎません。これは、何が問題でどのように発生しているのかを明確にするためです。 後でこのクエリを入力するユーザー入力があります。

代わりにsprintfの準備と使用を省略した場合、この例は機能します。

global $wpdb;
$mydb = new \wpdb( "My_Login" ,"My_PW" , "My_Custom_DB" ,"localhost"); //wpdb instance for my custom db

$tablename = "books";
$sort_direction = "DESC";
$limit = 5;   
$sqlquery = sprintf( "SELECT * FROM %s ORDER BY datum %s LIMIT %d", $tablename, $sort_direction, $limit );

$res = $mydb->get_results( $sqlquery );
echo "<br>".$sqlquery."<br>";
var_dump($res);

Var_dump（）の出力は、期待される結果を含む適切な配列です。

$ sqlqueryの出力は次のとおりです。

SELECT * FROM books ORDER BY datum DESC LIMIT 5

これは正しいSQLです。

今度はprepareを使用します（これが唯一の変更された行です）。

global $wpdb;
$mydb = new \wpdb( "My_Login" ,"My_PW" , "My_Custom_DB" ,"localhost"); //wpdb instance for my custom db

$tablename = "books";
$sort_direction = "DESC";
$limit = 5;   
$sqlquery = $mydb->prepare( "SELECT * FROM %s ORDER BY datum %s LIMIT %d", $tablename, $sort_direction, $limit );

$res = $mydb->get_results( $sqlquery );
echo "<br>".$sqlquery."<br>";
var_dump($res);

Var_dump（）の出力は、NULLです。

$ sqlqueryの出力は次のとおりです。

SELECT * FROM 'books' ORDER BY datum 'DESC' LIMIT 5

明らかにテーブル名とDESCを引用符で囲まないでください。 IMOこれが失敗する理由です。私はこれが$ wpdbのインスタンス化に関連していないことを再確認しました。私が$ wpdbを使って作業しているときのエスケープ結果は同じです。

何が起こっているのか、何が間違っていましたか？私を助けてください。