I .Net är det många som förespråkar att man använder parametrar istället för att bygga ihop sql-frågan som en sträng, likt man gjorde under ASP-tiden. Det finns många anledningar till varför det sättet förespråkas, men förmodligen är säkerhetsaspekten och översiktligheten över sql-frågorna de argumenten som man hör oftast och som väger tyngst.
Något som många däremot verkar ha missat är att man kan göra det på samma sätt även i ASP med ADODB.Command.
Se mer här: http://www.webdeveloper.com/forum/showthread.php?t=157786