Texteditors och säkerhet

Om man använder texeditorer (typ RTE, Spaw eller den här) måste man då sätta ValidateRequest="false" på sidan?

Jag har inte hittat nåt annat sätt. Öppnar man inte då upp för en möjligheten att skriva in skitkoder till databasen?

ValidateRequest ta bort s att du har möjlighet att skicka in HTML kod ja, om det är HTML kod du anser är skitkod så använd inte en WYSIWYG editor för att postar data, eller bygg en egen validator för in-datan och struntar i att använda ASP.NETs validering.