Вы можете использовать элемент управления ASP.NET RegularExpressionValidator с шаблоном вроде: ^[^<>]*$
<asp:RegularExpressionValidator ID="rev" runat="server"
ControlToValidate="txtBox"
ErrorMessage="The <> tags are not allowed!"
ValidationExpression="[^<>]*" />
<asp:RequiredFieldValidator ID="rfv" runat="server" ControlToValidate="txtBox"
ErrorMessage="Value can't be empty" />
RequiredFieldValidator используется вместе с RegularExpressionValidator для предотвращения пустых записей. Если это текстовое поле является необязательным и требует проверки только при вводе чего-либо, вам не нужно использовать RequiredFieldValidator.
Преимущество такого способа состоит в том, что ошибка может быть обработана изящно, а пользователь может быть уведомлен на той же странице.
Однако, если вам нужно сделать это для многих текстовых полей и вы просто хотите представить что-то более приятное, чем страница с ошибкой, вы можете обработать ошибку ValidateRequest, чтобы предоставить более дружеское сообщение и сохранить пользователя на той же странице (а не просто заменить это с пользовательской страницей ошибок). За дополнительной информацией обращайтесь к сообщению Кирка Эванса: Обработка ошибок ValidateRequest на странице (см. Раздел «Переопределение метода OnError»).