我刚学ASP，做了只有十几个页面的网站！数据库在根目录下，用户只要在首页后面输入数据库的名字，如"http://www.xxxx.com/xxx.mdb"就可下载数据库！而数据库设密码也同虚设！没安全性可言！
怎样存放数据库的路径才能最大可能让用户访问不到！用的是Access数据库！
有些说　最好放在HTTP访问不到的目录下　就可以避免恶意的用户通过Http方式读取到数据库文件！
到底该怎么办？
高手给指点一下！谢谢
注：我的网站空间是申请的免费的支持ASP的空间(常来网)

说的真不错！　　感谢！　　
　不过我把数据库abc.mdb变为ab#c.mdb时，按你说的#的ASCII码是35，我这样理解，下载时输入"http://www.xxxx.com/ab%35c.mdb"　用35%把#给替换了！不能下载，出现错误！把#改为%23(%23是#经过Urlencode编码后的值)却能下载！
我的问题是：
　　　　　你说的：字符“#”被URL解析后的字符应该是“%35”，　它的ASCII码是35　而经过Urlencode编码后的却是%23应该用%23　　不知道我说的对不对还是我理解错了！
是不是我哪个地方理解错了！？？3楼的高手给说一下！

另外，我还有点搞不明白！
就是把数据库的扩展名改为.asp　这样在网站目录里面都没数据库了，提交的数据让谁处理哩？
我试着将我网站里的数据库扩展名改为.asp　　报错了！
是我弄错了，还是那点有问题！