Yo generalmente filtro los caracteres especiales, ejemplo:
Envio mi formulario y recojo el valor "nombre":
Código:
nombre=replace(request.form("nombre"),"<","<")
nombre=nombre
nombre=replace(nombre,">",">")
nombre=nombre
nombre=replace(nombre,"""",""")
nombre=nombre
nombre=replace(nombre,"'","& # 3 9 ;")
nombre=nombre
De esta manera evito que ingresen codigo Html incluidas las comillas simples, ya que a mi tambien me generó problemas, cuando leas el contenido de tu base de datos en Html se interpretarán los caracteres especiales, es decir no verás:
& # 3 9 ; si no
'
Nota: Junta & # 3 9 ; que quede sin espacios (por cuestiones tecnicos del foro, si lo coloco junto se interpreta como comilla simple)