Лично я не дезинфицирую при типе ввода (кроме проверки курса).Я дезинфицирую во время выхода.Например, библиотеку AntiXss можно использовать, когда вам нужно вывести некоторый HTML-код для представления, полученного из ненадежного источника (например, пользователя вашего сайта).Но если приложению не нужно принимать HTML от пользователей и показывать этот HTML без кодировки, в большинстве случаев эту работу выполняет стандартный Html.DisplayFor помощник (или соответствующий тег <%: для веб-форм или @ для Razor).