Por lo que veo estás trabajando con ASP, si es así te sugiero utilizar consultas parametrizadas por medio del objeto command de ADO, con lo cual evitas la técnica de SQL injection, por lo tanto tu consulta no reventará cuando uses caracteres que podrían ser inyección de SQL.

En el foro de ASP te podríamos orientar mejor al respecto.

Saludos!