Sabemos que sempre existe aquele “engraçadinho” que adora usar Tags HTML em cadastros, ou para dar um destaque ou para danificar o website. Bom, os engraçadinhos que continuem a tentar, mas uma forma básica de fazer com que a página não interprete as Tags vinda desses cadastros é utilizando o método Server.HtmlEncode, para quem desenvolve em ASP. Este método substitui caracteres perigosos por uma seqüência de caracteres que é exibida pelo navegador corretamente, mas não é danosa para o website.

Então substitua seus recordsets:

<%=rs_mural("mensagem")%>

por:

<%=Server.HTMLEncode(rs_mural("mensagem"))%>

PRONTO!

O que seria exibido assim: MENSAGEM TAL, será exibido agora assim: <b>MENSAGEM TAL</b>.