Sanitizer le html : Server.HTMLEncode Method http://msdn.microsoft.com/en-us/library/ms525347(VS.90).aspx Mais si le code est utilisé en script, lil faut protéger le caractère » ou ‘, par \’ ou bien \ », et non pas utliser le %encodage. Une librairie javascript : http://code.google.com/p/google-caja/source/browse/trunk/src/com/google/caja/plugin/html-sanitizer.js
Commentaires