Nespadněte do pasti interpolace řetězců! Není to bezpečné.
Skutečné parametry SQL dotazu můžete použít i v ASP Classic.
Nejsem programátor ASP, ale našel jsem tento blog s jasným příkladem použití objektu ADODB.Command pro parametrizovaný SQL dotaz a vazby hodnot na parametry před provedením.
http://securestate.blogspot.com/2008 /09/classic-asp-sql-injection-prevention_30.html
Podívejte se také na tuto otázku SO, kde najdete několik dalších příkladů použití pojmenovaných parametrů:
ASP Klasický pojmenovaný parametr v parametrizovaném dotazu:Musí deklarovat skalární proměnnou