Seguridad en ASP y e-commerce

Hola, estoy haciendo una pagina e-commerce en ASP, y me gustaría saber que recaudos con respecto a la seguridad debo tomar desde mi código fuente. Por ejemplo, ya hice todo lo necesario para que ningún usuario pueda insertar sentencias SQL o modificar el código a través de los campos de formularios. Mi pregunta es: ¿aparte de esto, que otros aspectos tengo qeu tener en cuenta?
Muchas gracias a todo aquel que lea este mensaje y mil gracias a todo aquel que lo responda.
Saludos.

Cómo seguridad total, alguna vez leí en este foro algo muy sabio que alguien dijo algo así como "Si no querés que te roben, no publiques en internet" jaja.. pero bueno.. para intentar hacerlo lo más seguro posible, te cuento que a mi entender lo mejor sería, como primera medida meter todas las consultas , inserts, etc en Stored Procedures.
con eso y algunas cositas, como las comillas simples y esas coas.. más o menos estaría.

Después hya muuuchas cosas, como tener 3 servidores, y que los usuarios en realidad acceden a unos solo, donde están los ASP's y estos ASP's a su vez en realidad deberían conectarse con archivos DLL's encapsulados, o sea que nadie puede ver el código y blabla bla bla bla...
Pero creo que con los stores y las comillas y esas cosas... estaría bien
SALUDOS!

Gracias por responderme CBas, ahora que son los Stored Procedures y como hago para insertar mis consultas, inserts, etc, en ellos?, bueno muchas graicas nuevamnete.
Suerte y saludos!.

No te pido que me expliques paso a paso, pero me puedes citar algun sitio de referencia o algun libro que hable de ello puede ser? Adios

También un SSL (htts://www.tutienda.com). Para más seguridad. Pues por supuesto tu propio servidor, mucho mejor que los comaprtidos.

Saludos