Bohužel názvy tabulek, názvy sloupců nelze parametrizovat. Protože znáte strukturu tabulky, můžete mít v tomto parametru whitelist možných názvů sloupců a poté pro něj použít zřetězení řetězců, abyste se vyhnuli vkládání SQL:
"WHERE " + Sanitize(column) + " = @Value");