SqlParameter не позволяет имя таблицы - другие варианты без атаки SQL инъекции?

Я получил сообщение об ошибке во время выполнения"Must declare the table variable "@parmTableName", То есть имя таблицы в качестве параметра sql в выражении sql не допускается.

Есть ли лучший вариант или предложение, чем разрешение атаки SQL инъекций? Я не хочу делать этот сценарий C # для оператора SQL" DELETE FROM " + tableName + " ";

using(var dbCommand = dbConnection.CreateCommand())
{
   sqlAsk = "";
   sqlAsk += " DELETE FROM @parmTableName ";
   sqlAsk += " WHERE ImportedFlag = 'F' ";

   dbCommand.Parameters.Clear();
   dbCommand.Parameters.AddWithValue("@parmTableName", tableName);

   dbConnection.Open();

   rowAffected = dbCommand.ExecuteNonQuery();
}

Ответы на вопрос(3)

Ваш ответ на вопрос