1.过滤所有客户端提交内容,包括?id=N一类,还有提交的html代码中的操作数据库的语名如select,及asp文件操作语法,可把提交的字付转义,再存入数据库2.对访问Access数据库的页面进行授权,如对显示数据页面只能使用select语句,过滤别的什么update,asp文件分为许可访问数据库页面和限制访问页.3.修改数库据连接文件名conn.asp为类似123ljuvo345l3kj34534v.asp文件4.修改数据库名为类似q397d0394pjsdlkfgjwetoiu.asp文件5.给Access数据库加上连接密码(虽然可以破解,对付菜鸟,和防止上传文件无限制连接数据库)6.用...