ASP代码都在服务器端执行而只返回给客户端代码执行结果。
        ASP提供了很好的代码保护机制，所有的ASP代码都在服务器端执行而只返回给客户端代码执行结果。但仍不排除恶意人士对Web服务器的刻意破坏，所以在编写ASP文件时更要注意安全问题。

    虽然在ASP中引入文件以inc作为扩展名。当这些代码在安全机制不好的Web Server上运行时，只需在地址栏上输入引入文件的地址，就可以浏览该引入文件的内容，这是由于在Web Server 上，如果没有定义好解析某类型的动态链接库，该文件以源码方式显示。

    另外，不要把数据库文件放在网站结构内部，这样当恶意人士获取数据库路径后，就可以轻易获取该数据库，进而肆意更改数据库内容。比较好的方法是：为数据库建立数据源名称DSN，在DSN中存储了有关链接到指定数据提供者的信息，包括：数据库的物理位置，用于访问数据库的驱动程序的类型，访问数据库的驱动程序所需的任何其他参数。在进行数据访问时可以直接访问该DSN。