1. Het lijkt mij dat de standaard asp.net api voor deze taak voldoende is. Er is een zeer goed artikel van het MS P&P-team over het beveiligen van uw formulierverificatie, het zou u moeten helpen.
2. Ik heb niet zo'n ervaring, maar hier is een link met artikel .
3. Ik weet het niet :(
   Ik raad ook aan om AntiXSS te controleren tool, kan het u enkele potentiële xss-gaten laten zien. En een laatste opmerking, vertrouw nooit op gebruikersinvoer .