oppure, se non vuoi metterlo per tutta l'applicazione, puoi farlo nella singola pagina:

codice:
<%@ Page validateRequest="false" ... altri attributi ... %>

Cio' che ti blocca è una misura di sicurezza del Framework, in quanto in una textbox gli utenti possono scrivere cio' che vogliono, comprese pericolose istruzioni SQL.