CHECA
<% dim var
var = Request.QueryString("usuario")
response.write (var)
%>
Estabas queriendo recojer la query como campo de formulario
ahora
Tienes razon en que seria inseguro pasar los datos por una Query y mas si los mandas a una página exclusiva para usuarios registrados y no puedan cambiar de un registro a otro con solo cambiar los valores de la Query, para esto podrias utilizar mejor una variable de sesion para recoger y enviarlo los datos:
PARA CREAR
Session("usuario") = Replace(Request.Form("usuario"),"'","")
PARA RECOGER
suauario = Session("usuario")
bueno eso es todo
saludos