No puede parametrizar directamente el nombre de la tabla. Puede hacerlo indirectamente a través de sp_ExecuteSQL
, pero también podría compilar el TSQL (parametrizado) en C# (concatenando el nombre de la tabla pero no los otros valores) y enviarlo como un comando. Obtiene el mismo modelo de seguridad (es decir, necesita SELECT explícito, etc., y suponiendo que no esté firmado, etc.).
Además, asegúrese de incluir en la lista blanca el nombre de la tabla.