De que se puede, se puede
pero de ahí a que sea recomendable... NOOOOOOOOOOOOOOOOOO!!!!!!!
Estás dejando un portón abierto para que cualquiera haga cualquier cosa con tu base de datos.
Lo mejor es que pases los datos necesarios para que el script de destino genere ese SQL.
Siempre es más fácil validar un valor que una consulta completa.
Saludos