Как бороться с этим предупреждением о внедрении SQL (CA2100)

Ниже приведен код, который я получил со страницы Microsoft: SqlCommand

public static Int32 ExecuteNonQuery(String connectionString, String commandText, CommandType commandType, params SqlParameter[] parameters)
{
        using (SqlConnection conn = new SqlConnection(connectionString))
        {
            using (SqlCommand cmd = new SqlCommand(commandText, conn))
            {
                // There're three command types: StoredProcedure, Text, TableDirect. The TableDirect 
                // type is only for OLE DB.  
                cmd.CommandType = commandType;
                cmd.Parameters.AddRange(parameters);

                conn.Open();
                return cmd.ExecuteNonQuery();
            }
        }
}

Тем не менее, анализ кода VS по-прежнему жалуется на "CA2100":

Предупреждение CA2100 Строка запроса, переданная в SqlCommand.SqlCommand(string, SqlConnection) в FlexClaimFormRepository.ExecuteNonQuery(string, string, CommandType, params SqlParameter[])', может содержать следующие переменные "commandText". Если любая из этих переменных может быть получена из пользовательского ввода, рассмотрите возможность использования хранимой процедуры или параметризованного SQL-запроса вместо построения запроса с конкатенацией строк.

Я знаю точную причину, почему есть предупреждение, но кто-нибудь о том, как от него избавиться? Заданный параметр commandText внутри функции недопустим, поскольку я хочу, чтобы он был параметром.