Можене параметризирайте имената на вашите таблици, имена на колони или всякакви други обекти в базата данни. Можете само параметризирайте стойностите си.
Трябва да го предадете като конкатенация на низове на вашата sql заявка, но преди да направите това, предлагам да използвате strong валидиране или бял списък (само фиксиран набор от възможни правилни стойности).
Ако имате предвид параметризирани оператори с "функционалност на параметрите", да, точно така.
Между другото, имайте предвид, че има концепция, наречена динамичен SQL
поддържа SELECT * FROM @tablename
но не се препоръчва.
