Si te refieres a evitar al inyección de SQL, pues prueba validando en el asp que solo se ingresen ltres y numeros, como por ejemplo con:

For X=1 to len(sPass)
iCode=Asc(Mid(sPass,X,1))
If Not ((iCode>47 and iCode<58) or (iCode>64 and iCode<91) or (iCode>96 and iCode<123)) then
sPassValido="N"
Exit For
End if
Next

Saludos