Hur säkert är egentligen ASP, med tanke på att man kan skriva in urlen till databasen och ladda ned den därigenom. Går det att förhindra detta på något sätt?

Det där har inget med säkerheten i ASP att göra utan säkerheten i utvecklarens planering.
Databasen bör (ska) inte ligga i samma katalog som dina sidor, utan utanför web-rooten.

Tex om du har en katalogstruktur hos ett webhotell som ser ut såhär

clients\du\www\ <-- platsen för dina asp-sidor
så bör dina databas ligga i tex
clients\du\databaser
Då kan man inte surfa till databasen, men det går att komma åt den från dina asp-sidor.

Tack för tipset om databasen!