如何防止攻击accass数据库

我的网站的留言板数据库几次都被攻击了,就是留言量加大,天天都有很多留言,最后非常大,打不开了,请问哪能个高手告诉我加什么程序能防止.后台是asp的.先谢谢大家了. --------------------编程问答-------------------- 回帖时加一个随机码 --------------------编程问答-------------------- 怎么加阿,用什么程序阿, --------------------编程问答-------------------- 1、过滤 特殊字符
2、留言时间间隔 限制
3、回帖验证等
--------------------编程问答-------------------- 谢谢 --------------------编程问答-------------------- --------------------编程问答--------------------

1. 传入参数有两种：int, string 



int型参数拼接： 

string sql = "select * from table1 where id=" + int.Parse(Request["id"]); 



string型参数拼接： 

string sql = "select * from table1 where name='" + Request["name"].Replace("'","''") + "'"; 



======== 

请问谁可以注入?

--------------------编程问答-------------------- 特殊字符 过滤
防SQL注入
密码本身长度足够长
防止暴力破解，限制一定时间一个ip的密码错误重试次数 
登陆验证不要采用cookies直接存储密码

补充：.NET技术 ,  ASP.NET