致命错误:未捕获异常'；PDOException'；带有消息'；SQLSTATE[42000]

我正在从普通SQL迁移到PDO，因为我让我的一个朋友测试我是否有弱点，他建议我使用PDO，他发现了很多弱点。

这是我的全部错误：

致命错误：未捕获异常"PDOException"，消息为"SQLSTATE[42000]"：语法错误或访问冲突：1064您的SQL语法有错误；查看与MySQL服务器版本对应的手册，了解在第54行的"in/home/ubuntu/workspace/post.php"附近使用的正确语法

（！）PDOException:SQLSTATE[42000]：语法错误或访问冲突：1064您的SQL语法有错误；查看与您的MySQL服务器版本对应的手册，了解在"？"附近使用的正确语法？（id、title、info_bys、info_shorts、info_longs、email，位于第54行/home/ubuntu/workspace/post.php中的第1行

这是我的代码：

    $stmt = $db->prepare("INSERT INTO  :portal
    (`id`, `title`, `info_bys`, `info_shorts`, `info_longs`, `email`, `filename`, `filepath`, `filename2`, `filepath2`, `approved`) 
    VALUES ('', ':title', ':by_information', ':short', ':long_information', ':email', ':filename', ':filetarget', ':filename2', ':filetarget2',  'false'");
    $stmt->execute(array(':portal' => $portal, ':title' => $title, ':by_information' => $by_information, ':short' => $short, ':long_information' => $long_information, ':email' => $email, ':filename' => $fileName, ':filetarget' => $fileTarget, ':filename2' => $fileName2, ':filetarget2' => $fileTarget ));
    echo $affected_rows.' were affected';

是不是有一些我不能在PDO中使用的东西可以在SQL中使用，还是我只是键入了错误的东西。

希望有人能帮忙。

编辑：

新代码：

    function buildQuery( $get_var ) 
{
    switch($get_var)
    {
        case 1:
        $portal = $_POST['portal'];
            break;
    }
                $stmt = $db->prepare("INSERT INTO  :portal
            (`id`, `title`, `info_bys`, `info_shorts`, `info_longs`, `email`, `filename`, `filepath`, `filename2`, `filepath2`, `approved`) 
            VALUES (:title, :by_information, :short, :long_information, :email, :filename, :filetarget, :filename2, :filetarget2,  'false'");
            $stmt->execute(array(':portal' => $portal, ':title' => $title, ':by_information' => $by_information, ':short' => $short, ':long_information' => $long_information, ':email' => $email, ':filename' => $fileName, ':filetarget' => $fileTarget, ':filename2' => $fileName2, ':filetarget2' => $fileTarget ));
            echo $affected_rows.' were affected';
}