Questo per evitare che i campi input text contengano valori non voluti o SQL iniection? mi sembra troppo codice...
E' meglio che il campo in input sia bloccato a prendere solo i caratteri validi per quel campo per esempio su un campo di input numerico se il cursore è su quel campo abilitare solo i numeri da 0 a 9 , il punto e la virgola....poi controlli il campo dopo l'input...
questo lo puoi fare direttamente dal form in Javascript e inviare il form con il submit al posto dellla chiamata diretta dalla input http del browser e usare le querystring....che potrebbero fare SQL iniection... dalla barra http...bloccare l'avvio di programmi asp senza sessione attivata a meno che non sia il form di login dove comunque deve venire controllato l'input.
lo stesso controllo si puo fare sui campi TEXT e Date ... lo stesso per i caratteri validi...
bloccando i campi all'origine i programmi asp avranno da fare meno lavoro sporco e dedicarsi di piu agli algoritmi del programma.