看了好多别人写的程序，也包括我写的程序，数据库文件都是建一个文件夹来存放，诸如：DataBase；DB之类的，然后还要把数据库的扩展名mdb改成config ,好像还在数据库里建一个表，表中有个ole类型的字段，这个我倒没做过。
  呵呵，这是从asp时代遗留下的安全方法，目的是不让非法用户直接通过IE在地址栏输入数据库存放路径而下载数据库文件，然而到了asp.net时代，这却显得多余了。最近看书才了解到，只要把数据库文件放在App_Data文件夹中，asp.net就不会解析里面的内容，通过地址栏输入数据库文件名将显示“系统找不到指定的文件。 ”。
怎样，你还有什么理由不用App_Data文件夹呢！