Du kan ikke parametriser dine tabelnavne, kolonnenavne eller andre datadatabaseobjekter. Du kan kun parametriser dine værdier.
Du skal sende det som en strengsammenkædning på din sql-forespørgsel, men før du gør det, foreslår jeg, at du bruger strong validering eller hvidliste (kun fast sæt mulige). korrekte værdier).
Hvis du mener parameteriserede udsagn med "parameterfunktionalitet", ja, det er korrekt.
Vær i øvrigt opmærksom på, at der er et koncept kaldet dynamisk SQL
understøtter SELECT * FROM @tablename
men det anbefales ikke.