Echapement de caractère XSS

Bonjour à tous,

je suis sur mon premier projet ASP.NET et j'ai quelque soucis comme je ne connais pas bien le Framework .NEt j'ai une question à propos de la sécurité.

Comment fait-on pour se prémunir des injections de code ?
J'ai essayé :

Code:

---

HttpUtility.HtmlEncode(user_login.Value)

---

et j'ai aussi rajouté dans le web.config :

Code:

---

<pages validateRequest="true" />

---

Mais rien n'y fait quand j'essaye une petite injection de code

Code:

---

<script>alert('Hello World');</script>

---

et que j'envoie il me renvoie une page

Citation:

---

Erreur du serveur dans l'application Une valeur Request.Form potentiellement dangereuse a été détectée à partir du client (user_login="<script>alert('Hello...").

---

C'est vraiment super .... mais j'aimerais que cela ne s'affiche plus.

Quelque saurait-il comment faire ? :aie:
Merci beaucoup pour votre aide

Faut gérer l'affichage des messages d'erreur ou non dans le web.config