ASP.NET 提供了一些内建的机制来防止 SQL 注入攻击，以下是一些防范措施：

使用参数化查询：使用参数化查询可以防止 SQL 注入攻击。通过将用户输入的值作为参数传递给查询语句，而不是将其直接拼接到 SQL 查询语句中，可以有效地防止 SQL 注入攻击。

使用存储过程：存储过程可以将 SQL 语句与参数分开，从而避免直接拼接 SQL 语句，可以有效地防止 SQL 注入攻击。

输入验证：对用户输入进行验证和过滤，确保用户输入的内容符合预期的格式和范围。可以使用 ASP.NET 提供的验证控件或编写自定义验证逻辑来实现输入验证。

使用ORM框架：使用 ORM（对象关系映射）框架可以帮助开发人员避免直接操作 SQL 查询语句，从而减少 SQL 注入的风险。

最小权限原则：确保数据库连接字符串使用具有最小权限的用户权限，避免使用具有管理员权限的用户连接数据库。

通过以上措施，可以有效地防止 SQL 注入攻击，保护 ASP.NET 应用程序的安全。