Je ne sais pas pourquoi vous pensez que cela supprimera tout dans le tableau, car je suis à peu près certain qu'il ne s'exécutera même pas. DELETE ne nécessite aucune colonne ou * à spécifier. Il devrait simplement s'agir de DELETE FROM hotels WHERE [etc, etc] .
En outre, vous devriez sérieusement envisager de lire cet article :How To :Protect From Injection SQL dans ASP.NET . En particulier "Étape 3. Utiliser des paramètres avec Dynamic SQL", qui détaille comment vous pouvez modifier votre code pour empêcher l'injection SQL.
