正在尝试通过文本框插入脚本

我创建了一个ASP.NET（fw 3.5）网站，希望检查它是否存在漏洞。

我接受来自文本框的输入并将其保存在数据库中，然后稍后在另一个页面上动态显示。

如果我尝试输入<script>...</script>，或者任何带有<和>的内容，我的global.asax会捕捉到异常，并得到消息A potentially dangerous Request.Form value was detected from the client (TextBox1="<b> asd</b> ").

然后我尝试了这个：&ltscript&gt$(window).load(function(){alert('hello');});&lt/script&gt，它以同样的方式插入到数据库中，但在页面上呈现为<script>$(window).load(function(){alert('hello');});</script>。

然而，我没有收到警报框。脚本按原样打印在页面上。呈现的HTML是：

<td style="font-size: 16px;" colspan="2"><script>$(window).load(function(){alert('hello');});</script></td>

我的问题是，为什么这个脚本没有执行？我的意思是，这是一件很棒的事情，因为我读到了关于跨端脚本攻击的文章，并希望使我的网站安全，这就是它现在的表现，但我不明白为什么不是这样，因为我真的没有编写任何代码来阻止这种攻击。

提前谢谢。