Vous ne pouvez pas paramétrer directement le nom de la table. Vous pouvez le faire indirectement via sp_ExecuteSQL
, mais vous pouvez tout aussi bien créer le TSQL (paramétré) en C# (en concaténant le nom de la table mais pas les autres valeurs) et l'envoyer en tant que commande. Vous obtenez le même modèle de sécurité (c'est-à-dire que vous avez besoin d'un SELECT explicite, etc., et en supposant qu'il n'est pas signé, etc.).
Assurez-vous également d'ajouter le nom de la table à la liste blanche.