Du kan inte parametrera tabellnamnet direkt. Du kan göra det indirekt via sp_ExecuteSQL , men du kan lika gärna bygga den (parameteriserade) TSQL i C# (sammanfoga tabellnamnet men inte de andra värdena) och skicka ner det som ett kommando. Du får samma säkerhetsmodell (dvs. du behöver explicit SELECT etc, och förutsatt att den inte är signerad etc).
Se också till att vitlista tabellnamnet.