Para HTMLENCODE ou não para entrada do usuário HTMLENCODE no formulário da web (asp.net vb)
Eu tenho muitos parâmetros que compõem um formulário de inserção, por exemplo:
x.Parameters.AddWithValue("@city", City.Text)
Eu tive um ataque xss com falha no site hoje de manhã, então estou tentando reforçar as medidas de segurança de qualquer maneira ....
Devo adicionar meus parâmetros de entrada como este?
x.Parameters.AddWithValue("@city", HttpUtility.HtmlEncode(City.Text))
Há algo mais que eu deva considerar para evitar ataques?