el punto y coma, permite realizar varias operaciones contra la base de datos, ya que separa instrucciones

ejemplos
SQL1="select * from tabla;"
SQL2="select * from tabla where id=" & request.form("id")

si quisiera realizar las dos operaciones en una misma linea
SQL="select * from tabla; select * from tabla where id=" & request.form("id") &";"

por eso el el SQL injection es tan comun

ahora cuando intenten realizar consultas a la base de datos y estos campos sea de tipo texto, deberan anteponerle ' (comilla simple), antes y despues del parametro; en caso de ser numerico no llevara estas comillas; a su ves si llegaran a buscar informacion en campos tipo fecha deberan poner # antes y despues de la fecha a consultar