Hola Ysdragil.
Entiendo lo que decís, pero creo entender que la única manera de que te hagan un sql-inyection es mediante la introducción del caracter ' (apóstrofe) en el nombre de usuario y/o contraseña.
Bueno, eso está solucionado aquí:
Código:
usuario = Trim(Request.Form("logina"))
password = Trim(Request.Form("contraseña"))
usuario = Replace(usuario,"'","''")
password = Replace(password,"'","''")
Si hay otro método o ese es inseguro, te pediría me orientes para solucionarlo.
Saludos