Cita:
Iniciado por iislas 
Mis comentarios
"Todas las tablas tienen de owner a "dbo"
R= Esto deberia ser SIEMPRE ASI, aunque hay gentes que le ponen su propio usuario.
DBO, es un ROL, por lo tanto que tenga los atributos de public y db_owner, ES 100% CORRECTO.
El usuario que utiliza para conectarse, ¿Que atributos, roles o permisos tiene?
En cuanto a la INYECCION DE CODIGO, debe resolverse en la capa front (aplicativos)
Muchisimas gracias por tus comentarios, me son de gran ayuda.
El usuario que uso para conectarme tiene los atributos public y db_owner al igual que dbo pero no tiene permisos de acceso ya sea de escritura, lectura, modificacion de la mayoria de las tablas que son consultadas desde el sitio web.
COn respecto a la inyeccio de codigo, definitivamente esto lo trate de resolver en las paginas asp, ya existia cierto control y restriccion a caracteres de sintaxis sql, ahora realice funciones de controles mas exaustivos, pero al parecer no es suficiente o bien no es todo lo que debo hacer.
Que mas puedo hacer?