Est-il possible de fournir des paramètres pour le nom de la table ou de la colonne dans les instructions préparées ou QueryRunner.update() ?

La réponse est non, vous ne pouvez pas utiliser les noms de table dans les déclarations préparées. Les instructions préparées ne fonctionneront que pour les valeurs de colonne.

Cela peut généralement être contourné avec un autre schéma, mais si vous en avez vraiment besoin, vous pouvez toujours créer le nom de table facultatif dans la requête en modifiant la chaîne de requête. Si vous le faites, assurez-vous de nettoyer votre entrée pour éviter l'injection SQL.

Comment obtenir la fin d'une journée?

Fluent NHibernate et PostgreSQL, SchemaMetadataUpdater.QuoteTableAndColumns - System.NotSupportedException :la méthode spécifiée n'est pas prise en charge

Introduction à la sécurité au niveau des lignes dans SQL Server
Anonymisez les détails de votre plan de manière native dans Plan Explorer
5 conseils pour gérer vos équipes tout en respectant la distanciation sociale
Principales réponses à 5 questions brûlantes sur la fonction COALESCE dans SQL Server