一直以來，asp，php對處理提交數據時都是傳到另一頁面處理的，因為本頁里處理判斷到底是那個按鈕得花費大量的精力。這樣一來會使得實現一個小小的功能而文件很多，同時好處時不用考慮提交表單或刪除數據時的重復提交。
    asp.net的推出使得這個問題發生了相反的變化，asp.net的事件和事件委托，程序能夠輕松地知道用戶是點擊了那個按鈕，并進行相應的處理。問題就這樣了出來了，頁面刷新操作是瀏覽器內部的一種操作，因為瀏覽器不會為事件或回調發出任何外部通知。程序不會知道用戶是點的是按鈕還是刷新，提交表單或刪除數據時就會重復提交.
      還有asp.net中直接一個;號然后1 and 1是會錯的，但要在傳值的url中，如test.aspx?test=2后面再跟;1 and 1就不會報錯了。

對于刷新問題，大家可以參考http://www.microsoft.com/china/msdn/library/webservices/asp.net/bedrockaspnet.mspx

如果你不使用他的刷新判斷，只是要你的web頁面可以防sql注入的話。

你只要在你的web.config中加入。

    <appsettings>
    <add key="sql_banfilename" value="banfilename.htm"/>//如果當前請求的url？號以后有sql關鍵字

則跳轉到當前頁面。
    </appsettings>
<system.web>
<httpmodules>
 <add name="module" type="my.refresh.refreshmodule, refresh" />//http請求交給page的繼承類處理。
 </httpmodules>
</system.web>

我現在還沒有找到空間放程序和源代碼，有興趣的朋友可以emai到[email protected]大這一起討論asp.net技術