DotNetNuke verwendet ausschließlich ASP.Net, wobei Basissystem und Standardmodule ausschließlich per Stored Procedures auf die Datenbank zugreifen und so gegen SQL Injection geschützt sind (aber Vorsicht bei Fremdherstellermodulen). Vor ASP.Net gab es die klassischen ASP Skriptseiten, und davon sind noch etliche im Einsatz - hiervon sind zahlreiche nur unzureichend gegen SQL-Injection, wie entsetzte Web-Master in den vergangenen Monaten feststellen konnten - auch einige DNN-Seiten wurde entstellt, weil sich Hacker über ASP oder PHP-Seiten Zugriff auf den Server verschafft hatten.
Microsoft hat jetzt als beta den "Source Code Analyzer for SQL Injection" für klassische ASP-Seiten bereitgestellt, der hier kostenlos heruntergeladen und verwendet werden kann. Die Readme-Datei enthält die notwendigen Verwendungshinweise.