apa masalah dalam kueri ini, itu akan menghapus semua catatan tabel!

Saya tidak yakin mengapa Anda berpikir itu akan menghapus semua yang ada di tabel, karena saya cukup yakin itu bahkan tidak akan dieksekusi. DELETE tidak memerlukan kolom atau * untuk ditentukan. Seharusnya DELETE FROM hotels WHERE [etc, etc] .

Selain itu, Anda harus serius mempertimbangkan untuk membaca artikel ini:Cara:Melindungi Dari Injeksi SQL di ASP.NET . Terutama "Langkah 3. Gunakan Parameter dengan SQL Dinamis", yang merinci bagaimana Anda dapat mengubah kode untuk mencegah injeksi SQL.

Hapus semua baris dari database dengan menggunakan satu kueri?

Cara termudah untuk menemukan IsManager di SQL

Database
Mysql
Oracle
Sqlserver
PostgreSQL
Access
SQLite
MariaDB

mengatasi kesalahan koneksi antara sql server 2008 r2 dengan java di Eclipse
Cara mendapatkan nomor minggu bulan dari tanggal di sql server 2008
Cara tercepat untuk melakukan penyisipan massal bersarang dengan penggunaan scope_identity()?
Bagaimana saya bisa melakukan pemicu SEBELUM DIPERBARUI dengan sql server?
Bagaimana sys.dm_exec_describe_first_result_set Bekerja di SQL Server

SQL Server, XLOCK &optimasi yang menyesatkan

Cara Menginstal SQL Server di Windows

Kinerja SQL Server TOP CPU Query -2

Proses Lengkap untuk Menyalin Tabel dari Satu Database ke Database Lainnya (Ekspor-Impor) di SQL Server