Parameterise nama tabel di .NET/SQL?

Anda tidak dapat secara langsung membuat parameter nama tabel. Anda dapat melakukannya secara tidak langsung melalui sp_ExecuteSQL , tetapi Anda mungkin juga membangun TSQL (berparameter) di C# (menggabungkan nama-tabel tetapi bukan nilai lainnya) dan mengirimkannya sebagai perintah. Anda mendapatkan model keamanan yang sama (yaitu Anda memerlukan SELECT eksplisit dll, dan dengan asumsi itu tidak ditandatangani dll).

Juga - pastikan untuk memasukkan nama tabel ke daftar putih.

Apa yang terjadi pada ID kunci utama ketika melewati batas?

Mencegah Injeksi SQL di ASP.Net

Database
Mysql
Oracle
Sqlserver
PostgreSQL
Access
SQLite
MariaDB

Kesalahan JDBC SQL Server di Java 8:Pengandar tidak dapat membuat sambungan aman ke SQL Server dengan menggunakan enkripsi Secure Sockets Layer (SSL)
Kueri SQL mana yang lebih cepat? Filter pada kriteria Gabung atau klausa Di mana?
Klausa WHERE bersyarat di SQL Server
SQL Server SELECT di mana kolom mana pun berisi 'x'
Tips Menggunakan SQL Server dengan Salesforce SOQL

Data Besar dengan PostgreSQL dan Apache Spark

SQL Server Ketersediaan tinggi:Instal contoh cluster failover SQL Server Bagian 2

Cara Membuat Kluster Amazon Aurora

Bagaimana cara menjatuhkan kolom dalam SQL?