HtmlEncode e suficient pentru evitarea XSS ?

Mi-e interesant faptul daca HtmlEncode { get; set; } este suficiennta pentru a evita atacurile XSS, sau mai e nevoie de careva ajustari. Multumesc anticipat.//0, am uitat sa pun la tema prefixul (.net) :)