ASP + SQL Injection

tenho uma duvida pessoal, vejam:

tem um sisteminha aqui na empresa que fica online, existem varios formularios nele, rpeciso me atentar com so campos dos formualrio contra sql injection, tipo em bloquear ', ", *, & - e etc?

porem o sistema noa é tao pequeno, entao existem varios formularios no geral, sera qeu tenho qeu tratar todos os campos de todos os formularios?

alguem tem alguma sugestao?