Asp.Net Validaterequest False

我正在创建一个Asp.Net程序UI,用户可以在其中浏览和更改数据库中的信息.出于这个原因,他们需要能够使用所有形式的字符,但我仍然需要保持程序 HTML和SQL本身的安全.出于这个原因,我正在使用一种自建的方法来替换危险的字符,例如’<'当他们在文本框之外处理时(在页面加载时发布,因此他们在那里没有功能)使用他们的html代码等. 现在我的困境：为了能够做到这一点,我必须根据主题禁用Validaterequest参数,程序将发出投诉.将其设置为False会产生什么后果？ SQL查询已经参数化,我只筛选出以下标记：

& # < > " ’ % @ =

问题：即使我处理上面的字符,我是否会将程序保持开放以进行威胁？基本上这是一个内部网应用程序,只有少数人可以访问该程序.然而,它访问的信息非常重要,因此应该防止意外的意外事故.我完全不知道Validaterequest甚至做了什么.

编辑：好的,谢谢答案.我会按照最初计划的那样去做.