Como executo uma consulta SQL parametrizada no ASP clássico? E é seguro?

Estou prestes a ter que lidar com algum código SQL no clássico ASP VBScript.

Eu tenho duas perguntas.

Primeiro, no .net, estou acostumado a usar os objetos de espaço para nome System.Data.SqlClient para executar consultas. Por exemplo:

Dim conn as New SqlConnection("Data Source=MyServer;uid=myUid;pwd=myPwd;Initial Catalog=myDataBase;"  
Dim cmd as New SqlCommand("Select fname From myTable where uid=@uid;", conn)  
cmd.Parameters.add(New SqlParameter("@uid",100323)  
conn.open()
Response.Write(cmd.ExecuteScalar())
conn.Close()

Foi-me dito que o uso de uma consulta parametrizada como tal torna minha consulta segura contra ataques de injeção de SQL.

Gostaria de saber qual é o código equivalente para fazer essa consulta no ASP clássico com VBScript e quais precauções de segurança semelhantes devem ser usadas para proteger contra injeção de SQL.

questionAnswers(1)

yourAnswerToTheQuestion