La manera mas sencilla aunque un tanto latosa, es usar el objeto command de ADO para todas tus consultas a la base de datos, de esta manera no necesitas preocuparte por hacer uso de funciones externas para limpiar los posibles caracteres de SQL.

Aún así en las FAQs hay una función precisamente para eliminar el SQL Injection, ahora si quiere ir por el lado del objeto Command(te lo recomiendo), lee este link:

http://www.aspfaq.com/params.htm

Saludos