sql 防注入语句怎么改,是否应该用replace语句, 在线等

<%
Dim AV_NoSqlHack_AllStr,AV_NoSqlHack_Str,AV_NoSqlHack_ComeUrlGet,AV_NoSqlHack_ComeUrlPost,AV_NoSqlHack_Get,AV_NoSqlHack_Post,AV_NoSqlHack_i
'On Error Resume Next
AV_NoSqlHack_AllStr="'|;| and |chr(|exec |insert |select |delete from|update |mid(|master." //定义了这些字符是非法字符后,是否应该用replace 语句替换,如果是的话应该怎么写, 如果不是的话, 有什么更好的方式。
AV_NoSqlHack_ComeUrlGet   = Request.QueryString
AV_NoSqlHack_ComeUrlPost  = Request.Form
AV_NoSqlHack_Str = Split(AV_NoSqlHack_AllStr,"|")
'Post
If AV_NoSqlHack_ComeUrlPost<>"" then
For Each AV_NoSqlHack_Post In Request.Form
For AV_NoSqlHack_i = 0 To Ubound(AV_NoSqlHack_Str)
If Instr(LCase(Request.Form(AV_NoSqlHack_Post)),AV_NoSqlHack_Str(AV_NoSqlHack_i))<>0 Then  
Response.End
End if
Next
Next
End if
'Get
If AV_NoSqlHack_ComeUrlGet<>"" then 
For Each AV_NoSqlHack_Get In Request.QueryString
For AV_NoSqlHack_i = 0 To Ubound(AV_NoSqlHack_Str)
If Instr(LCase(Request.QueryString(AV_NoSqlHack_Get)),AV_NoSqlHack_Str(AV_NoSqlHack_i))<>0 Then
Response.End
End if
Next
Next
End if
%>
如果需要用replace 语句替换字符, 请帮忙写出replace 语句怎么写,写在哪里。 
如果可以不用replace 语句, 请指出用什么其他方式防sql注入。
万分感谢