Вы должны всегда кодировать введенный пользователем текст при отображении его обратно в виде, чтобы убедиться, что он безопасен.
Вы можете сделать так, как предложил Cybernate, или добавить его в расширение HtmlHelperметод
public static string EncodedMultiLineText(this HtmlHelper helper, string text) {
if (String.IsNullOrEmpty(text)) {
return String.Empty;
}
return Regex.Replace(helper.Encode(text), Environment.NewLine, "<br/>")
}
, чтобы вы могли легко использовать его в вашем представлении
<%= Html.EncodedMultiLineText(Model.Description) %>