利用方法HttpUtility.HtmlEncode来预处理用户输入。这样能阻止用户用链接注入JavaScript代码或HTML标记，比如//Store/Broswe?Genre=<script>window.location='www.kinpor.com'</script>

示例：

 public string Broswe(string genre)

 {

     var message=HttpUtility.HtmlEncode("Store.Broswe, Genre = " + genre);

     return message;

 }