一、密码式

　　给数据库起一个随机复杂的名称，避免被猜到被下载，这种方式在以前很流行，因为大家都对自己的代码很有自信。但随着错误提示对数据库地址的泄露导致数据库被非法下载，这种方式也就越来越少人用了。

二、"#"式

　　在数据库名称里加上#号，从URL上请求时#是请求地址和请求参数的一个分隔字符，如果知道了数据库名，直接请求的话，WEB服务器会认为请求的是access而不是access#.mdb，所以会提示找不到文件，但是很遗憾，URL中对于这些特殊的字符都会有一个特殊的表示方式，#的特殊表示就是%23，那么access#.mdb将会被下载。还有如果用FlashGet之类的下载工具也可以直接下载。

三、ASP式

　　这种作法是比较专业但也是很安全的也是现在比较流行的作法，但是现在许多的人只是作了一半，只是将数据名改成ASP而以，这样的话直接用FlashGet之类的下载工具一样可以将数据库下载，这种方式的正确作法有两步： 　　第一步：在数据库内创建一个字段，名称随意，类型是OLE对象，内容设置为单字节型的" "<%"，即(ASP代码chrB(asc("<")) & chrB(asc("%"))的运行结果) 　　第二步：将数据库改名为ASP 　　这样从URL上直接请求这个数据库将会提示"缺少关闭脚本分隔符"，从而拒绝下载，因为这个方式比较麻烦我在网上找了一段小代码来完成OLE对象的插入工作，只要将数据库名设置好，然后放在和数据库内一目录运行一下就可以了。 　　代码全文数下： 　　<% 　　db="d.mdb" '这里改成您的数据库地址 　　set conn=server.createobject("Adodb.Connection") 　　connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(db) 　　conn.open connstr 　　conn.execute("create table notdownload(notdown oleobject)") 　　set rs=server.createobject("adodb.recordset") 　　sql="select * from notdownload" 　　rs.open sql，conn，1，3 　　rs.addnew 　　rs("notdown").appendchunk(chrB(asc("<")) & chrB(asc("%"))) 　　rs.update 　　rs.close 　　set rs=nothing 　　conn.close 　　set conn=nothing 　　%> 　　这段代码运行完之后将会在数据库内生成一个nodownload表，表内字段是notdown。如果数据库内已有同名的数据表存在请将代码内的nodownload改成自己想要的数据表名即可。