Nemůžete přímo parametrizovat název tabulky. Můžete to udělat nepřímo přes sp_ExecuteSQL , ale stejně tak můžete sestavit (parametrizované) TSQL v C# (zřetězení názvu tabulky, ale ne ostatní hodnoty) a odeslat jej jako příkaz. Získáte stejný model zabezpečení (tj. potřebujete explicitní SELECT atd. a za předpokladu, že není podepsaný atd.).
Také - nezapomeňte uvést název tabulky na bílou listinu.