Kolay Gelsin Arkadaşlar Asp SQL Bağlantılarda Yeniyim

{
<%
set getir = conn.execute("select * from tz_uyeler where id<>'"&UserID&"'")
if getir.eof then
response.write "0"
else
do while not getir.eof
uyeler = uyeler & """" & getir("id") & """:""" & getir("kullaniciadi") & """" & ","
getir.movenext
loop
response.write Left(uyeler, len(uyeler) - 1)
end if
%>
}

bu şekil bir bağlantı kurdum bir arkadaşım sql İnjection açığı var olduğunu söyledi burada nerede hatam var acaba bu konu ile alakalı pek bilgim yok malesef bir iki sayfadada sanrım bu sıkıntıları yasıyorum komple kontrol edip sistemi güvenli hale getirmek istiyorum yardımcı olacak bir arkadaşım varsa mutlu olurum

şimdiden herkese teşekkürler