Reemplaza la comilla simple, que jode a las sentencias SQL, por dos de ellas seguidas. Además, evita el "SQL injection"
Código:
<%
Function RyL(elemento)
'RyL significa Recibe y Limpia
If Request.QueryString(elemento).Count > 0 Then RyL = Request.QueryString(elemento)
If Request.Form(elemento).Count > 0 Then RyL = Request.Form(elemento)
RyL = Replace(RyL, "'", "''")
' Agregar aquí todos los Replace() que crean necesarios
End Function
%>
Ejemplo de uso:
Código:
SQL = "INSERT INTO tabla (Campo1, Campo2) VALUES ('"& RyL("Elemento1") &"', '"& RyL("Elemento2") &"')"