A todo dato que vayas a meter en una instrucción SQL, le deberías reemplazar la comilla simple por dos de ellas seguidas:
Código:
nom = Replace(Trim(Request.Form("nom")), "'", "''")
Sino, te hacés una función que haga todo al mismo tiempo:
Código:
Function Pepe(esto)
a_limpiar = Request(esto)
a_limpiar = Trim(a_limpiar)
a_limpiar = Replace(a_limpiar, "'", "''")
Pepe = a_limpiar
End Function
nom = Pepe("nom")
nif = Pepe("nif")
id = Pepe("id")
cognom1 = Pepe("cognom1")
'... etc