lato server, ASP, quindi si tratta di fare "solo" un replace ti tutti i tag html?...o c'è un qualche metodo + "efficente"...

lato client...cosa intedi con "basta anche che guardi quello che viene fatto nella pagina ", a parte la formattazione del testo, e il controllo sulla lunghezza totale del testo ...cosa viene fatto x impedire l'inserimento di cod html "indesiderato"?