根據國內相關調查顯示，國內的網站用ASP+Access或SQLServer的占7o％以上．PHP+MySQL占2O％其他的不足1O％。而數據庫是一個電子商務網站建設的核心，因此數據庫的安全也成為電子商務網站安全的首要問題。
　　1．數據庫位置和名稱安全。以往許多電子商務網站建設設計人員會把數據庫放在Data或Database等目錄下．對數據庫的文件名也通常采用Data、Mydata、Database、DataShq0等．這種做法很容易被非法用戶猜解到并下載用戶數據庫．從而使電子商務網站的所有數據被竊取。解決方案：可以采用字母+數字并超過8位的組合作為數據文件目錄或文件名，對于Access文件最好更改其擴展名．MDB為ASP以加強安全性。
　　2．電子商務網站建設數據庫結構安全問題(1)數據表的命名問題。為了安全需要，不要直接用類似Admin、User、Product等作為表名，可以使用XX—Admin—XX等形式，用字母和數宇組合作為表名的前后綴，以防止SQL注入時被猜解出表名。(2)數據宇段的命名問題。同樣在數據字段命名時，也不要直接用Admin、UserName、用戶名、密碼Passwor、Pwd、UserPwd等作為敏感字段名，可以采用一些難以猜解的字母和數宇組合來作為字段名以加強數據的安全性。(3)數據庫權限安全問題盡量不要把數據庫密碼留空或使用弱13令作為數據庫密碼，合理使用1O位以上的數據庫密碼會進一步加強數據庫的安全。
　　3．電子商務網站數據庫連接宇串安全問題
　　這類安全問題主要是兩個方面；一是在數據庫連接字串中不直接出現明文密碼，采用對稱加密密碼可以提高數據庫的安全二是數據連接文件不要用常見的Conn、DbConn作為文件名，避免使用．inc．asa、txt作為擴展名，同時也不要把文件放在類似Inc、Data、Conn等目錄下，以防數據庫連接被非法下載。