e me pareva strano che fosse zio sql a fare casino

prova a passare i parametri codificandoli/decodificandoli con Server.URLEncode e Server.URLDecode