1:数据库表字段check约束(最本)
2:数据库对应权限最低
3:代码sql参数传
4:文本框验证(js/服务器控件非法过滤)
5:存储分页 参数非法过滤
6:页面传参非法过滤
7:Global.asax非法过滤
8:使用LINQ解除SQL注入安全问题? http://kb.cnblogs.com/page/42667/?page=2
9:限制错误信息的输出(因错误显示数据库信息)
最好弄个customErrors mode="On" defaultRedirect="error.aspx"或其它的
SQL注入攻击-来自微软安全博客的建议
http://news.cnblogs.com/n/37005/