Una forma sería insertar etiquetas como las del foro, es decir con corchetes "[ ]" y luego, al leer de la base de datos y enviar la página transformarlas en etiquetas HTML. Así se sigue respetando la protección.
Sin embargo, si en el formulario sólo acceden personas autorizadas de confianza, puedes desactivar directamente la protección. En el archivo web.config modifica la etiqueta
Código:
<pages validateRequest="false" />
Con esto desactivas la protección del directorio en el que se encuentre el archivo web.config.
Espero que te sirva.
Un saludo.