XSS Attack and HtmlEncode

使用C#和VS 2010。
在做一些最终测试的过程中，我发现有些区域需要保护。使用一个简单的脚本进行测试：

    <script>alert('123');</script>

当然，页面会随着弹出消息而中断：

 JavaScript runtime error: Sys.WebForms.PageRequestManagerServerErrorException: 
 An unknown error occurred while processing the request on the server. 
 The status code returned from the server was: 500

在页面指令中，它被设置为

 ValidateRequest="false"

还使用AntiXSSLibrary和一个设置为编码的文本框：

   string test = Encoder.HtmlEncode(txtSomeTextBox.Text);

上面的错误发生在带有更新面板的页面上
在没有更新面板的页面上测试，错误为：

 A potentially dangerous Request.Form value was detected from the client
(ctl00$ContentPlaceHolder1$txtTest="<script>alert('123')..."). 

在那一页上也完全相同的代码
输入的信息存储在SQL Server中，稍后由同事查看

为什么会出现页面断裂
为什么HtmlEncode没有按预期工作
欢迎提供任何意见。

 <httpRuntime requestValidationMode="2.0" />