文本框容安全
我的面上有一文本框，用入注信息
但怎限制html入呢？而且能限制 <script language= 'javascript '> ...之呢？

我用了 <pages validateRequest= "false "/> 限制出
用了Server.HtmlEncode(),但提示 'javascript ' 附近的法不正
因我的注文本框是存入sql的note(varchar(255))字段

怎才能的文本原出，而不出呢？

如果文本框入 <html> ..，是原出 <html> ...呢？

[解决办法]
存数据库时不要转换，从数据库取出显示时才用Server.HtmlEncode()