¿Cuál es el problema en esta consulta? ¡Eliminará todos los registros de la tabla!

No estoy seguro de por qué cree que eso eliminará todo en la tabla, ya que estoy bastante seguro de que ni siquiera se ejecutará. DELETE no requiere ninguna columna o * para ser especificado Debería ser DELETE FROM hotels WHERE [etc, etc] .

Además, debería considerar seriamente leer este artículo:Cómo:Protegerse de Inyección SQL en ASP.NET . Especialmente "Paso 3. Usar parámetros con SQL dinámico", que detalla cómo podría cambiar su código para evitar la inyección de SQL.

¿Eliminar todas las filas de la base de datos mediante una sola consulta?

La forma más fácil de encontrar IsManager en SQL

Cómo agregar un logotipo a un encabezado de formulario en Microsoft Access
Insertar datos pyodbc.Binary (BLOB) en la columna de imagen de SQL Server
Blockchain:qué es, cómo funciona y qué significa para Big Data
¿Cómo depurar un procedimiento almacenado en Toad?