CHECA


<% dim var
var = Request.QueryString("usuario")
response.write (var)
%>



Estabas queriendo recojer la query como campo de formulario


ahora


Tienes razon en que seria inseguro pasar los datos por una Query y mas si los mandas a una página exclusiva para usuarios registrados y no puedan cambiar de un registro a otro con solo cambiar los valores de la Query, para esto podrias utilizar mejor una variable de sesion para recoger y enviarlo los datos:


PARA CREAR

Session("usuario") = Replace(Request.Form("usuario"),"'","")

PARA RECOGER

suauario = Session("usuario")


bueno eso es todo

saludos