网站安全注意事项（从别人的博客中摘取的，自己参考备用）

关于安全性，本文可总结出一下几点：

1. 对用户输入的内容要时刻保持警惕。
2. 只有客户端的验证等于没有验证。
3. 永远不要把服务器错误信息暴露给用户。

除此之外，我还要补充几点：

1. SQL注入不仅能通过输入框，还能通过Url达到目的。
2. 除了服务器错误页面，还有其他办法获取到数据库信息。
3. 可通过软件模拟注入行为，这种方式盗取信息的速度要比你想象中快的多。
4. 漏洞跟语言平台无关，并非asp才有注入漏洞而asp.net就没有注入漏洞，一切要看设计者是否用心。