1. Zdá se mi, že pro tento úkol stačí standardní asp.net api. Existuje velmi dobrý článek od týmu MS P&P o zabezpečení ověřování vašich formulářů, mělo by vám to pomoci.
2. Nemám takovou zkušenost, ale zde je odkaz na článek .
3. Nevím :(
   Také doporučuji zkontrolovat AntiXSS nástroj, může vám ukázat některé potenciální xss díry. A poslední poznámka, nikdy nedůvěřujte uživatelskému vstupu .