Vous ne pouvez pas paramétrez vos noms de tables, noms de colonnes ou tout autre objet de la base de données. Vous pouvez seulement paramétrez vos valeurs.
Vous devez le transmettre sous forme de concaténation de chaînes sur votre requête sql, mais avant cela, je vous suggère d'utiliser strong validation ou liste blanche (seul ensemble fixe de possible valeurs correctes).
Si vous voulez dire instructions paramétrées avec "fonctionnalité de paramètre", oui, c'est correct.
Soit dit en passant, sachez qu'il existe un concept appelé SQL dynamique
prend en charge SELECT * FROM @tablename
mais ce n'est pas recommandé.
