Я собираюсь иметь дело с некоторым кодом SQL в классическом ASP VBScript.

У меня два вопроса.

Во-первых, в .net я привык использовать объекты пространства имен System.Data.SqlClient для выполнения запросов. Например:

Dim conn as New SqlConnection("Data Source=MyServer;uid=myUid;pwd=myPwd;Initial Catalog=myDataBase;"  
Dim cmd as New SqlCommand("Select fname From myTable where uid=@uid;", conn)  
cmd.Parameters.add(New SqlParameter("@uid",100323)  
conn.open()
Response.Write(cmd.ExecuteScalar())
conn.Close()

Мне сказали, что использование параметризованного запроса как такового делает мой запрос защищенным от атак SQL-инъекций.

Я хотел бы знать, каков эквивалентный код для выполнения такого запроса в классическом ASP с VBScript и какие аналогичные меры предосторожности необходимо использовать для защиты от внедрения SQL.