检测到有潜在危险的 Request.Form 值问题

这个问题一般都是修改web.config  <pages validateRequest="false" />解决
现在我希望在代码中只过滤部分字符，如何解决
HttpContext.Current.Server.HtmlEncode("");
HttpUtility.HtmlEncode("");
使用这两个方法依然抛出错误。

问题补充：

放弃微软自带的安全验证感觉损失是很大的，我只要允许<br>之类的换行不被验证，目前也还没找到更好的方法

回答：

这说明你在处理字符串的时候处理到了HTML标签。一般用这两种方法可以解决：
解决方案一：
在.aspx文件头中加入这句：
<%@ Page validateRequest="false"  %>
解决方案二：
修改web.config文件:
<configuration>
  <system.web>
    <pages validateRequest="false" />
  </system.web>
</configuration>
因为validateRequest默认值为true。只要设为false即可。

你想通过骗码的方式肯定是行不通的。可以试试用替换的方式replace，如果这都不行就只能用上面的方法