एसक्यूएल इंजेक्शन के खिलाफ सुरक्षा में मदद के लिए, मैं आमतौर पर जहां भी संभव हो कार्यों का उपयोग करने का प्रयास करता हूं। इस मामले में, आप यह कर सकते हैं:
...
SET @TableName = '<[db].><[schema].>tblEmployees'
SET @TableID = OBJECT_ID(TableName) --won't resolve if malformed/injected.
...
SET @SQLQuery = 'SELECT * FROM ' + OBJECT_NAME(@TableID) + ' WHERE EmployeeID = @EmpID'
