В рекомендациях рекомендуется избегать динамического построения запроса и вместо этого использовать параметризованный запрос. Но цель состоит именно в том, чтобы избежать того, что вы здесь делаете: запретить поддельный параметр для разрешения произвольного запроса.
Если вы знаете, почему вы разрешаете запрашивать любое поле в любой таблице, и если учетная запись выполняет запрос имеет только привилегию SELECT для базы данных, тогда вы можете игнорировать предупреждение: оно просто говорит о том, что вы можете разрешить запросы для любой таблицы ... что вы хотите сделать!
Но, пожалуйста, изучите последствия для безопасности. В некоторых случаях это может быть совершенно нормально, в других - ужасно.