Conosco già la risposta ma siccome chiedere non costa nulla meglio togliersi ogni dubbio:

str_userscode = Request.Cookies("Login")("userCode")

str_userscode = Replace(str_userscode,"'", "''")

StrSql="SELECT * FROM utenti WHERE code ='" & str_userscode & "';"
Fare un replace di apici alla chiave di un cookies può causare problemi o è buona norma farla?

Scusate il disturbo eheh