Siccome le pagine su cui avviene questa eccezione sono dei wizard, volevo trovare un modo per capire su quale textbox è avvenuto l'errore in modo da avvisare l'utente che non deve mettere certe cose (a dire la verità non conosco tutti i caratteri vietati ma solo < e >) in quella textbox. Il problema è che non mi è chiaro dove posso intercettare questo tipo di errore e come faccio a determinare quale textbox è la responsabile. Sapete darmi qualche consiglio?

Grazie

In pratica questa prima soluzione consiste nel porre ValidateRequest = false nel web config oppure solo nella direttiva page delle pagine che mi servono. In questo caso la mia domanda è: posso scrivere sul database il contenuto di una textbox non validata semplicemente passando come parametro della insert o dell'update Server.HtmlEncode(txtProva.text) ? Se così facessi corro dei rischi di cross site scripting una volta che quel
contenuto così salvato viene visualizzato su un'altra pagina tramite un semplice
literal1.text= CellaDiPrimaUpdetataConHtmlEncode ?

In caso di tua risposta negativa (cioè non basta HtmlEncode) che controlli devo fare esattamente?

Questa possibilità è già più difficile per me perché: conosco pochissimo il javascript;
credo che salti in tutti quei casi in cui il client ha il javascript disabilitato.

La pagina di cui sto parlando è un wizard con un sacco di textbox che ogni utente può compilare liberamente scrivendo ogni genere di strafalcione. Per
questo motivo volevo mantenere il ValidateRequest = True però speravo che si potesse intercettare l'evento dell'errore riuscendo a capire quale delle tante textbox lo aveva causato in modo tale che io possa far vedere la stessa pagina all'utente con l'indicazione in rosso delle textbox in cui ha inserito valori non consentiti dal validateRequest.