När jag ska visa en nyhet från databasen använder jag
[code]
strSQL = "SELECT * FROM nyheter WHERE id = " & request.querystring("id")
[/code]
Men då kan man t.ex skriva ?id=9999 och om det inte finns vill jag skicka tillbaka användaren till förstasidan. Hur ska jag gå tillväga?

Först, gör en kontroll på att din qyerystring innehåller något innan du kör din SQL sats.
Stäng gärna för sk SQL injections också, gör en sökning i forumet så får du en hel del matnyttigt i ämnet.

Om din Querystring innehåller något men du får ett tomt recordset så kan du kolla det med EOF.
dvs

IF RS.EOF THEN ' Recordsetet är tomt
' skicka till hittadeInget.asp
ELSE
' lista det du ska lista
END if

Först vill jag nämna att du inte bör bygga ihop SQL-strängen sådär eftersom det blir väldigt enkelt att göra SQL-injections då. Det bästa sättet att undvika SQL-injections är att använda dig av Stored Procedures, vilket ger både säkerhet och prestanda.

När det gäller att skriva vidare användaren till start-sidan igen så kan du väl kolla på hur många rader du får tillbaka, och ifall det är 0 rader så kör du:

<code>
Response.Redirect("/default.asp")
</code>