Как запустить параметризованный SQL-запрос в классическом ASP? И это безопасно?

Мне нужно разобраться с некоторым кодом SQL в классическом ASP VBScript.

У меня два вопроса.

Во-первых, в .net я привык использовать Систему. Объекты пространства имен Data.SqlClient для выполнения запросов. Например:

Dim conn as New SqlConnection("Data Source=MyServer;uid=myUid;pwd=myPwd;Initial Catalog=myDataBase;"  
Dim cmd as New SqlCommand("Select fname From myTable where uid=@uid;", conn)  
cmd.Parameters.add(New SqlParameter("@uid",100323)  
conn.open()
Response.Write(cmd.ExecuteScalar())
conn.Close()

Мне сказали, что использование параметризованного запроса само по себе делает мой запрос защищенным от атак внедрения SQL.

I ' Я хотел бы знать, что является эквивалентным кодом для выполнения такого запроса в классическом ASP с VBScript и какие аналогичные меры предосторожности необходимо использовать для защиты от внедрения SQL.