ASP - cadena sql valida

Hola, estoy haciendo una aplicación en la que la he agregado la opción de que pueda realizar consultas en una base de datos, lo que ocurre es que la persona introduce lo que quiere buscar en un campo text, pero si la persona mete un apóstrofe como este ' ,la cadena de consulta no es válida y ocurre un error de ejecución, ¿Como puedo ver si una cadena es válida y si no lo es no realizar la consulta sin que se me produzca un error de ejecución?

Tengo varios consejos.
a) Usar Server.HTML Encode
b) Generar una funcion que reemplaz<e todos los ' por " y se soluciona bastante la vida.

Saludos mortales...

The Great Avatar
May the 8th Virtudes be with you
-------------------------------------
[email protected]
[email protected]
ICQ: 28864859

//FUNCION QUE COMPRUEBA QUE NO ESTÉ EL CARACTER ' , LO SUSTITUYE POR UN ESPACIO EN BLANCO

function FiltraCadena(souString)
{
var newString="";
var ch;
for (var i=0; i<souString.value.length;i++)
{
ch=souString.value.substring(i,i+1);
if(ch=="'")
newString+=" ";
else
newString+=ch;
}
souString.value=newString;
return;
}