la pagina ASP potrebbe leggere la query da eseguire(molto pericoloso!) dalla barra dell'indirizzo e spararla sul db

per fare in modo che succeda hai molti modi

-controllo webbrowser
-controllo inet
-