调试易

安全是写出来的,不过,.net里东西多,方便写

首先任何事情都是相对的，安全也是。net的优势很多，ASP使得网站的各种代码难于管理，因此面对大量的HTML代码和VBScript，JavaScript代码混合在一起的程序，程序员往往是一筹莫展，当需要改动程序时，宁愿写新的代码，也不愿意去改原来的程序，因为原来程序的模块化和可重用性都太低；而ASP.NET则可以使用C#这样的面向对象的语言编写程序，并可以做到代码分离。第二，由于ASP只能使用VBScript，JavaScript这样的脚本语言，使很多功能都不可能轻松地实现；而ASP.NET则提供了很多功能强大的Web控件，使用事件驱动的方式进行程序设计。第三，ASP程序是解释执行的，而ASP.NET程序是编译执行的，这导致ASP程序在执行效率上要大大低于实现同样功能的ASP.NET程序。

但是防止SQL注入是自己写出来的，不是ASP.NET自带的哦

明白了一些了。
也就是说，asp.net也可以注入

zhaozhao110(我死了，在烈火中我又站起来了，你猜是涅盘，还是尸变)可能是[超人归来]？？

机制都不一样啊`
asp是通过windows去脚本翻译，而。net是先通过编译器编译了的，而且还有.net
框架进行托管，程序本身是无法调用windows的东西的，安全性能当然要安全许多。

借地方问下你们怎么防止SQL注入

好题目,asp.net的一些新特性不错,而且相对应的服务器软件(iis等)的安全性也做的好些.

asp因为前后台程序都在一起的,所以asp的程序万一被别人换了个asp的文件那就会造成程序修改.而asp.net前后台分开的,所以换个aspx文件最多页面无法正常显示,不会显示网站数据.
而且asp.net是事先编译好的,后台文件也不容易被别人看到,就算别别人反编译了看起来肯定也没直接看asp的那么爽.

而且asp.net也内至的安全功能,并且一些加密功能也都有专门的类.
还有比如alidateRequest     
指示 ASP.NET 在从浏览器输入的所有内容中检查是否存在潜在的危险数据。如果是 true，则将所有输入数据与一个潜在危险值列表进行比较，从而执行请求验证。如果发生匹配，ASP.NET 将引发 HttpRequestValidationException 异常。 而且asp.net对个人知识产权有所保护

注入不关程序开发语言的事，只与数据库操作语句有关，
asp.net与asp相比，分离了前后台，在设计和修改上都方便了许多。

Dennis_maomao(大熊猫)兄弟,你讲得比较好!

asp.net的安全性是.net的安全性，.net是一个安全的平台。注意，sql 注入更此没有关系，这是设计范畴的事情

查询数据库都用SqlParameter,我包你永远没注入

主要看怎么写的。跟代码写的好坏有关重要的一点是asp那代码全露出来了，而asp.net则是编译的

自从用上了ASP.NET，SQL注入已经不是热门话题。

ASP.NET不利于界面设计，是吗？

我不是专业做网站的，但是好像asp.net非常容易上手，至少给我感觉是这样的

给人的感觉就是方便啊！维护起来爽！再看ASP。哎！看到都头痛！

页面代码和服务器代码分开,把后台文件生成了dll,有效的保护了作者的权益

ASP.NET不利于界面设计，是吗？
***********************************
我感觉也是,asp在做网站的界面设计方面非常的自由,好用,大家说呢?

新旧事物
用asp写网站浪费太多精力和时间,该淘汰了

看你用哪种角度看问题 我认为ASP.net 更容易写出安全的代码   ASP更容易写出带漏洞的代码 当然，话说回来,如果你没有安全意识,用什么写代码都不安全.