Parametrizar o nome da tabela em .NET/SQL?

Você não pode parametrizar diretamente o nome da tabela. Você pode fazer isso indiretamente via sp_ExecuteSQL , mas você também pode construir o TSQL (parametrizado) em C# (concatenando o nome da tabela, mas não os outros valores) e enviá-lo como um comando. Você obtém o mesmo modelo de segurança (ou seja, você precisa de SELECT explícito etc, e assumindo que não está assinado etc).

Além disso - certifique-se de colocar na lista branca o nome da tabela.

O que acontece com o ID da chave primária quando ultrapassa o limite?

Prevenindo SQL Injection no ASP.Net

Como os planos paralelos começam - Parte 2
Melhor prática para criar índices em suas tabelas MySQL – Rolling Index Builds
Data e hora do SQLite
Ouça o episódio 1 do podcast do Microsoft Access