infatti, non si fa - non direttamente. potresti fare una pagina (nascosta) che accetta dati in queryString e si occupa di interagire col db, ma ha un grado di sicurezza decisamente basso.