1. Det forekommer mig, at det er nok af standard asp.net api til denne opgave. Der er en meget god artikel fra MS P&P-teamet om at sikre din formulargodkendelse, burde det hjælpe dig.
2. Jeg har ikke sådan erfaring, men her er et link med artikel .
3. Jeg ved det ikke :(
   Jeg anbefaler også at tjekke AntiXSS værktøj, kan det vise dig nogle potentielle xss huller. Og en sidste bemærkning:Stol aldrig på brugerinput .