Спасибо за помощь. Я положил проверку регулярных выражений на входе клиента
у использоватьMySqlParameter передать tableName в запрос (для предотвращения инъекций slq)
MySqlCommand cmd = new MySqlCommand("select * from @table"), cn)
cmd.Parameters.AddWithValue("@table",TableName);
Но это не работает. Как я могу передать tableName в качестве параметра
Постскриптум Я пытался изменить@ в? - не работает