由于在.net中，Request時出現有HTML或javascript等字符串時，系統會認為是危險性值。立馬報錯。

 
解決方案一：   
在.aspx文件頭中加入這句：   
<%@  Page  validateRequest="false"    %>   

解決方案二：   
修改web.config文件:   
<configuration>   
   <system.web>   
       <pages  validateRequest="false"  />   
   </system.web>   
</configuration> 

 
因為validateRequest默認值為true。只要設為false即可。

==========

如果未關閉ValidateRequest時，用以下asp.net代碼進行危險捕獲和提示：

    PRotected void Page_Error(object sender, EventArgs e)
    {
        Exception ex = Server.GetLastError();
        if (ex is HttpRequestValidationException)
        {
            Response.Write("輸入的內容中有危險字符，比如<>等");
            Server.ClearError(); // 如果不ClearError()這個異常會繼續傳到application_Error()。
        }
    }

　　//檢查代碼，把代碼轉義成html代碼形式
    protected void Button1_Click(object sender, EventArgs e)
    {
        // 將輸入字符串編碼，這樣所有的HTML標簽都失效了。
        StringBuilder sb = new StringBuilder(HttpUtility.HtmlEncode(ftbContent.Text));

　　　// 然后我們選擇性的允許<b> 和 <i>
　　　　sb.Replace("&lt;b&gt;", "<b>");
　　　　sb.Replace("&lt;/b&gt;", "");
　　　　sb.Replace("&lt;i&gt;", "<i>");
　　　　sb.Replace("&lt;/i&gt;", "");
        ftbContent.Text = sb.ToString();
    }