楼主看过.net petshop 4.0的源码没有？
那个就是3层的吧！

我一般是这样写的，再多层基本没怎么写？
1.静态的数据库访问层
2.和数据库对应的实体模型（是实体类吧，设计模式没学过）
3.业务层，就是定义操作实体的类，要用到前面的数据库类
4.表示层，就是在aspx.cs里面调用业务层取得数据表示出来

一般要判断客户端的输入或者请求，就先在表示层那里就判断，然后要是交互中catch了exception，那么就在业务层里面获得错误信息，返回到表示层去分析然后回馈给用户

你说的安全问题，我觉得在.net里面我还没怎么见识到（呵呵，自己项目经验还不是很丰富），比如那个sql注入，我一般在用户提交信息后，马上判断是否危险字符，然后在表示层就提示用户操作不对（这个用户一般是指有经验的用户）。

你说的很对，我现在考虑效率多些，我觉得效率的提高对我来说还真是难！我觉得如果层数太多，意味着类很多，意味着是不是很占服务器资源呢？不知道我这个理解对不对？还请多多指教！

@把大海藏到心里
首先你可以着一下你的业务层的漏洞, 比如有没有可能用户构造一个url来改动你的数据, 比如通过一个一般权限的用户获得的session ,从而可以完成一个更高权限的用户才有的动作。用户对你进行垃圾信息攻击的时候，你的业务层有没有方法防范。表示层肯定防不了垃圾信息。大型网站面临的攻击是千奇百怪。

@栖山
这些现象我都没见识过呢！呵呵，真羡慕你们有经验的，可以做大项目，可以知道更多知识，我们这种小网站，哎。。。

你说用户构造一个http://ip/add.aspx?a=abc&b=def&c=1=1这种，这个还没测试过
如果客户端发过来这么一个请求，我就发送错误给他，可以认定他是恶意用户，一般的人不会知道这么做的，知道这么做的肯定是高手（俗称脚本小子，呵呵）
那么只要他的请求不符合我的验证，就不发送响应给他！

我总觉得类太多，服务器内存就会产生很多类实例，占资源，减慢效率，不知道你们写的程序并发性怎么样？响应速度怎样？

@把大海藏到心里
关键系统其实还有一个fasade层，涉及到现金操做的的话，需要使用。

@把大海藏到心里
我有网络讲座，以后可以邀请你来参加。
大网站大多有一个长程的交易（ long Transation) ,所以面临攻击的机会更多。
至于说道类多，你不用担心，大网站肯定是需要好机器的。并发性的话也有许多解决方案的。