Ahora me voy aponer a mirar como va lo del html encode para la página en la que pueden entrar los alumnos sobre todo que es un cuestionario del curso donde hay dos textbox de texto uno por los profes y otro por observaciones.....
Para el tema de inyección sql ,tengo entendido que si pones una insert con el paramentro concatenado te pueden mandar por ejemplo un shutdown q te pare la bd,si mandas los parametros con comand.text en cdm.aprameters te libraas de esto como en jsp con la preapred statemenet??? como puedes evitar esto??

Y el tema de pagar aunque sea muy barato no creo q a estos les interese,de todas formas recomiendame uno,les cometno luego y si no me meto con openSSl.