sqlserver感觉比Access容易注入

不对，access数据库安全性更差。同时数据库位置如果被别人知道，还有被下载的危险。

sqlserver你所说的这种注入，局限于sql2000与asp结合的页面，这是由于编写者在页面中没有进行安全检测，或者是页面连接数据库给了写权限之类马虎大意造成的。

如果你用sqlserver2005，或者asp.net来编写页面，这样的注入完全可以避免。

sql是专业做数据库的，怎么可能比microsoft access这种为了兼容windows而事实而非的数据库更危险呢！

注入是同样的。只是ACCESS功能局限些，
在编码的时候使用参数绑定的形式，可以解决注入问题。
而且一定要使用参数绑定。