pg = request.querystring("id") nin hemen üstüne
şu kodu ekle

function safe(veri)
veri = Replace (veri ,"=","",1,-1,1)
veri = Replace (veri ,"%","",1,-1,1)
veri = Replace (veri ,"!","",1,-1,1)
veri = Replace (veri ,"#","",1,-1,1)
veri = Replace (veri ,"<","",1,-1,1)
veri = Replace (veri ,">","",1,-1,1)
veri = Replace (veri ,"","",1,-1,1)
veri = Replace (veri ,"chr(10)","",1,-1,1)
veri = Replace (veri ,"'","",1,-1,1)
veri = Replace (veri ,"Chr(34)","",1,-1,1)
veri = Replace (veri ,"Chr(39)","",1,-1,1)
veri = Replace (veri ,"_","",1,-1,1)
safe=veri
end function

ve
pg = request.querystring("id") bunu
pg = safe(request.querystring("id")) ile değiştir

bunu yapmazsan sql injection yapabilirler. Önemli yani