Ниже приведена строка кода, в которой я усекаю записи таблицы. Значение таблицы поступает из внешнего интерфейса. В моем сканировании Veracode отображается SQL-инъекция. Как я могу этого избежать? Я не могу создать хранимую процедуру, поскольку строка подключения является динамической, и мне нужно обрезать эту таблицу. Есть ли другой подход?
SqlCommand cmd = connection.CreateCommand();
cmd.Transaction = transaction;
cmd.CommandText = "TRUNCATE TABLE " + tablename;
cmd.ExecuteNonQuery();