Sikker måde at putte data i db på

Som udgangspunkt er der ingen grund til at benytte stored procedures for at sikre data (gætter på at du tænker på sql injections) - du skal bare benytte parametre; http://www.web-dev.dk/post/2008/07/14/SQL-injections-mere-end-bare-et-pling.aspx

yes ok kan se fidusen, smart , det vil jeg bruge istedet for tak
Men lige tilbage til spørgsmålet
Hvad så med indsæt ?
Er der noget her man skal være gøre særligt ?

nej - vha parametre sikrer du at der ikke kan manipuleres med dit statement.

Når du så har sikret dig mod SQLi, kan du jo tage fat i at sikre dig mod XSS (Cross Site Scripting), hvilket kan være ligeså stor en fare som SQLi... :-)

Du kan evt. supplere keysersoze's artikel vedr. SQLi med min guide her på Eksperten: http://www.eksperten.dk/guide/1250

Parametre er fint til at beskytte mod SQL injection.

Der kan dog vaere andre sikkerhedsgrunde til at bruge SP.

Ved at saette sikkerheden saledes at:
- de credentials som applikationen bruger har ikke adgang til tabeller men kun til SP's
- SP's har adgang til tabeller
saa har man et ekstra sikkerhedslag som beskytter mod fejl i koden og i et vist omfang ogaa mod nysgerrige udviklere og driftsfolk