HTML кодировать декодировать в магазине asp.net и получить

У меня проблема с ограничением вредоносного контента в поле, которое может принимать любые данные от пользователя.

Я должен закодировать это поле и сохранить его в базе данных - см. Примеры:

1-й пример

<space> сохраняется как <space>

2-й пример (вредоносный текст)

"><svg/onload=prompt(1)>сохраняется как "><svg/onload=prompt(1)>

Теперь в отчетах я должен преобразовать это в реальный текст, но второй текст теперь является вредоносным скриптом. Что я должен делать?

Есть ли другой способ остановить вредоносный текст на стороне клиента и сервера?