En la funcion recibo la conexion y un String, y este String es la sentencia SQL (completa).