Не можете директно да параметризирате името на таблицата. Можете да го направите индиректно чрез sp_ExecuteSQL
, но можете също така да изградите (параметризирания) TSQL в C# (свързване на името на таблицата, но не и на другите стойности) и да го изпратите като команда. Получавате същия модел на сигурност (т.е. имате нужда от изричен SELECT и т.н. и ако приемем, че не е подписан и т.н.).
Също така - не забравяйте да поставите в бял списък името на таблицата.