Du kan ikke direkte parametersætte tabelnavnet. Du kan gøre det indirekte via sp_ExecuteSQL
, men du kan lige så godt bygge den (parameteriserede) TSQL i C# (sammenkæde tabelnavnet, men ikke de andre værdier) og sende det ned som en kommando. Du får den samme sikkerhedsmodel (dvs. du har brug for eksplicit SELECT osv., og forudsat at den ikke er underskrevet osv.).
Sørg også for at hvidliste tabellens navn.