Is de site klein en hoef niet veel geupdate te worden hou het bij html houden. Dan kan er niks via de site zelf gebeuren tenzij echt iemand toegang heeft tot de bestanden zelf. Maar de mogelijkheden zijn dan beperkt wat Sasha Helena al zei. Wil je groter of moet je meer dingen op de site kunnen is denk ik PHP het beste om te kiezen. Maar ik weet zelf niks van ASP af dus kan het fout hebben. Maar wat je ook gebruikt als serverside taal geld altijd dat je nooit je gebruikers moet vertrouwen. Alles wat je kan veranderen dus dubbel controleren. Verwacht je dus een getal controleer of de waarde een getal is. Zo niet geef je een foutmelding. En wat je ook beter niet kan doen is onnodige dingen aan de site toevoegen die niet of bijna nooit gebruikt worden. Hoe complexer de site namelijk wordt hoe groter de kans op fouten is. Hou je je hieraan ben je al redelijk veilig. Wat hierboven staat moet SQL injection al moeilijker maken maar in PHP (denk ook in andere talen) heb je functies die al veel werk voor je ...