Nahradenie & za & vo všetkých adresách, ktoré sú priamo na HTML stránke, by malo validitu stránky naozaj vyriešiť (bez vedľajších účinkov). Dúfam, že nahrádzaš & za & len vo výstupnom HTML, a nie napríklad aj v Response.Redirect a pod. Skús si vypísať, že aký parameter dostane ten skript, v ktorom dochádza ku chybe pri čítaní z databázy.
BTW: Používateľské vstupy by si mal mať ošetrené a po vykonaní SQL príkazu by si mal tiež kontrolovať, či sa nejaký záznam našiel (tuším cez kontrolu rs.eof), aby to takto nepadalo v prípade, že sa zadá niečo neočakávané alebo sa nenájde žiaden záznam.