调试易

解决方案：http://topic.csdn.net/t/20060210/23/4550251.html

我发现应用你的方法还是提示错误，里面包含“"”。

如保存到数据库中的格式。<b><font color="#ff0000">​456546</font></b>

看来是.NET环境不允许接收HTML标签，楼上的解决办法都不管用。
大家有什么好的解决方案吗？

原来在安装了Visual Studio 2010 Beta2之后，当页面输入框默认情况下输入“<”或者“>”的时候。按照访问策略，这将导致一些安全问题，诸如：跨站脚本攻击（cross-site scripting attack）。而这个问题的更准确描述则是，当你在安装了.NET Framework 4.0以上版本后，当你的应用程序以.NET Framework 4.0为框架版本，你的任意服务器请求，都将被进行服务器请求验证（ValidationRequest），这不仅包括ASP.NET，同时也包括Web Services等各种HTTP请求，不仅仅针对aspx页面，也针对HTTP Handler，HTTP Module等，因为这个验证（Valify）的过程，将会发生在BeginRequest事件之前。基于以上原理，在ASP.NET之前的版本中，请求验证也是默认开通的，但是发生在页面级（aspx）的，并且只在请求执行的时候生效，因此，在旧的版本中，我们只需要按以下方式配置即可：在页面级别（aspx中）设置
ValidateRequest="false"
或者
在全局级别（Web.config中）设置
<configuration>
    <system.web>
        <pages validateRequest="false">但是，以上设置仅对ASP.NET4.0以上有效。在ASP.NET4.0版本上，我们需要更多一行的配置：在全局级别（Web.config中）设置
<configuration>
    <system.web>
        <httpRuntime requestValidationMode="2.0">这一点其实在发生错误的页面中已经有说明了。在实际使用过程中，不仅如此，而且我发现requestValidationMode只要设置成小于4.0就可以，比如：1.0，2.0，3.0，3.9都是可以的，错误提示中指明用2.0，目的只是说明用ASP.NET 2.0的默认方式进行工作。