Ich muss mich mit SQL-Code in klassischem ASP VBScript auseinandersetzen.

Ich habe zwei Fragen

Zunächst bin ich es gewohnt, in .net die System.Data.SqlClient-Namespace-Objekte zum Ausführen von Abfragen zu verwenden. Beispielsweise

Dim conn as New SqlConnection("Data Source=MyServer;uid=myUid;pwd=myPwd;Initial Catalog=myDataBase;"  
Dim cmd as New SqlCommand("Select fname From myTable where uid=@uid;", conn)  
cmd.Parameters.add(New SqlParameter("@uid",100323)  
conn.open()
Response.Write(cmd.ExecuteScalar())
conn.Close()

Mir wurde gesagt, dass die Verwendung einer parametrisierten Abfrage als solche meine Abfrage vor SQL-Injection-Angriffen schützt.

Ich würde gerne wissen, was der äquivalente Code für eine solche Abfrage in klassischem ASP mit VBScript ist und welche ähnlichen Sicherheitsvorkehrungen zum Schutz vor SQL-Injection getroffen werden müssen.