Púšťať priamo nad SQL databázou príkazy, ktoré ti prídu z webu, je dosť nebezpečné. Minimálne by si to mal zabezpečiť menom a heslom. Štandardne sa takéto veci riešia tak, že si definuješ rozhranie - takže používateľ nespustí hocijaký SQL príkaz, ale len to, čo implementuješ na strane PHP.

Takže formulár máš - predpokladám, že ti to aj funguje. V C# si už niečo spravil? Príklady sú na stránkach MSDN, na ktoré som ti dával odkazy predtým. Telo HTTP požiadavky zakóduješ ako application/x-www-form-urlencoded.

Keď to budeš mať, tak môžeš riešiť, ako si pošleš informáciu, či sa SQL príkaz vykonal úspešne alebo nie. Ideálne tak, že zmeníš PHP stránku tak, aby si najprv vykonal SQL príkaz a podľa úspechu/neúspechu nastavíš HTTP status code. Až potom vykreslíš formulár (ak ho tam teda chceš mať).