दुर्भाग्य से तालिका के नाम, स्तंभ नामों को पैरामीट्रिज नहीं किया जा सकता है। चूंकि आप तालिका की संरचना को जानते हैं, इसलिए आपके पास इस पैरामीटर में संभावित कॉलम नामों की श्वेतसूची हो सकती है और फिर SQL इंजेक्शन से बचने के लिए इसके लिए स्ट्रिंग कॉन्सटेनेशन का उपयोग करें:
"WHERE " + Sanitize(column) + " = @Value");