protejer querystring

Fala pessoal, beleza?

Gostaria de uns esclarecimentos,situação hipotética:

Tenho uma página onde recebo por parametro uma variável através da url.

codigo=Request.QueryString("codigo")

que é usada em uma instruçao SQL.

Select * from tabela where codigo=codigo

Bom em relação a SQLINJECTION posso fazer um função com replace substituindo caracteres tipo (',;,#,etc...) beleza, até ai tudo bem.

Agora e se um usuário lá na url digitar um valor que não existe no banco, tipo:

www.site.com.br/pagina.asp?codigo=rtrtrtrt

vai dar erro no banco, pois este valor não vai ser encontrado na tabela além de ser outro tipo de dado (varchar).

Posso também tratar todas as sql (On error Resume Next ).

Geralmente qual é melhor solução para resolver isso?