Hola,
Es como imaginas. Únicamente tienes que tener precaución de no "poner" en los "input" algo que pudiera ser contraproducente. En PHP haríamos algo así, por si te sirve de algo para buscar información de cómo hacer lo propio en ASP:
Código PHP:
function Cadena2Htm($cadena,$charset='utf-8'){
return htmlentities(strip_tags
(stripslashes($cadena)),ENT_QUOTES,$charset);
}
Puedes buscar información en la página de
PHP acerca de las funciones que se usan y tratar de encontrar sus equivalentes en ASP.