我必须在工作中更新旧项目。我对经典的ASP没有任何经验，尽管我对php脚本非常熟悉。

是的，您可以在经典ASP(更准确地说，经典ADO)中使用参数化查询。

这是一个link。

至于编码输出，我可能很想为最新的Microsoft Anti-XSS库创建一个包装器，并使用Server.CreateObject对其进行调用。由于我在.Net上花费了更多的时间，因此我对这种事情还不是专家，所以我只认为这会起作用。

Server.HTMLEncode实际上还不够好，因为它仅将一些编码字符列入黑名单。 Anti-XSS库要好得多，因为它会将可接受的内容列入白名单。