Я наверно чего-то не догоняю.
Вот у меня стандартный textbox на форме.
Я в него ввожу и получаю сообщение о потенциально опасном коде.
Отключать валидацию страницы я не хочу.
JS на onblur для всех контролов ? страшно :)

Ведь сначала страница отправляется на сервер, потом уже мой серверный обработчик кнопки вызывается.
Как же правильно сделать так, чтоб юзер смог (допустим если надо "<") ввести этакий текст без ущерба секурити ? и после возврата формы с сервера текст в контроле был показан нормально, а не %23 к примеру.
Не пойму как пользовать HtmlEncode, подсобите примерчиком пожалуста.