AntiXssEncoder.HtmlFormUrlEncode Metoda
Definice
Důležité
Některé informace platí pro předběžně vydaný produkt, který se může zásadně změnit, než ho výrobce nebo autor vydá. Microsoft neposkytuje žádné záruky, výslovné ani předpokládané, týkající se zde uváděných informací.
Zakóduje zadaný řetězec pro odesílání formulářů, jejichž typ MIME je "application/x-www-form-urlencoded".
Přetížení
| HtmlFormUrlEncode(String) |
Zakóduje zadaný řetězec pro odesílání formulářů, jejichž typ MIME je "application/x-www-form-urlencoded". |
| HtmlFormUrlEncode(String, Int32) |
Kóduje zadaný řetězec pro použití v odesílání formulářů, jejichž typ MIME je "application/x-www-form-urlencoded" pomocí zadané znakové stránky. |
| HtmlFormUrlEncode(String, Encoding) |
Kóduje zadaný řetězec pro odeslání formuláře, jejichž typ MIME je "application/x-www-form-urlencoded" pomocí zadaného typu kódování znaků. |
HtmlFormUrlEncode(String)
Zakóduje zadaný řetězec pro odesílání formulářů, jejichž typ MIME je "application/x-www-form-urlencoded".
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input);public static string HtmlFormUrlEncode (string input);static member HtmlFormUrlEncode : string -> stringPublic Shared Function HtmlFormUrlEncode (input As String) As StringParametry
- input
- String
Řetězec určený ke kódování
Návraty
Kódovaný řetězec.
Poznámky
Tato metoda kóduje všechny znaky s výjimkou těch, které jsou v seznamu bezpečných. Znaky jsou kódovány pomocí %SINGLE_BYTE_HEX zápisu.
Poznámka
Před přidáním na stránku umístěte kolem výsledného řetězce dvojité uvozovky (" ") nebo jednoduché uvozovky (' ').
Následující tabulka uvádí výchozí bezpečné znaky. Všechny znaky pocházejí z rozsahu znaků Unicode C0 a základního znaku latinky .
| Graf kódu Unicode | Znaky | Description |
|---|---|---|
| A–Z | Velká písmena abecedy | |
| a-z | Malá písmena abecedy | |
| 0-9 | Čísla | |
| - | Pomlčka, minus | |
| . | Tečka, tečka, úplná zarážka | |
| _ | Podtržítko | |
| ~ | Tilda |
Následující tabulka uvádí příklady vstupů a odpovídajících zakódovaných výstupů.
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user@contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
Platí pro
HtmlFormUrlEncode(String, Int32)
Kóduje zadaný řetězec pro použití v odesílání formulářů, jejichž typ MIME je "application/x-www-form-urlencoded" pomocí zadané znakové stránky.
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input, int codePage);public static string HtmlFormUrlEncode (string input, int codePage);static member HtmlFormUrlEncode : string * int -> stringPublic Shared Function HtmlFormUrlEncode (input As String, codePage As Integer) As StringParametry
- input
- String
Řetězec určený ke kódování
- codePage
- Int32
Znaková stránka, která se má použít ke kódování input řetězce.
Návraty
Kódovaný řetězec.
Poznámky
Tato metoda kóduje všechny znaky s výjimkou těch, které jsou v seznamu bezpečných. Znaky jsou kódovány pomocí %SINGLE_BYTE_HEX zápisu.
Poznámka
Před přidáním na stránku umístěte kolem výsledného řetězce dvojité uvozovky (" ") nebo jednoduché uvozovky (' ').
Následující tabulka uvádí výchozí bezpečné znaky. Všechny znaky pocházejí z rozsahu znaků Unicode C0 a základního znaku latinky .
| Znaky | Description |
|---|---|
| A–Z | Velká písmena abecedy |
| a-z | Malá písmena abecedy |
| 0-9 | Čísla |
| - | Pomlčka, minus |
| . | Tečka, tečka, úplná zarážka |
| _ | Podtržítko |
| ~ | Tilda |
Následující tabulka uvádí příklady vstupů a odpovídajících zakódovaných výstupů.
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user%40contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
Platí pro
HtmlFormUrlEncode(String, Encoding)
Kóduje zadaný řetězec pro odeslání formuláře, jejichž typ MIME je "application/x-www-form-urlencoded" pomocí zadaného typu kódování znaků.
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input, System::Text::Encoding ^ inputEncoding);public static string HtmlFormUrlEncode (string input, System.Text.Encoding inputEncoding);static member HtmlFormUrlEncode : string * System.Text.Encoding -> stringPublic Shared Function HtmlFormUrlEncode (input As String, inputEncoding As Encoding) As StringParametry
- input
- String
Řetězec určený ke kódování
- inputEncoding
- Encoding
Typ kódování vstupu.
Návraty
Kódovaný řetězec.
Poznámky
Tato metoda kóduje všechny znaky s výjimkou těch, které jsou v seznamu bezpečných. Znaky jsou kódovány pomocí %SINGLE_BYTE_HEX zápisu.
Poznámka
Před přidáním na stránku umístěte kolem výsledného řetězce dvojité uvozovky (" ") nebo jednoduché uvozovky (' ').
Následující tabulka uvádí výchozí bezpečné znaky. Všechny znaky pocházejí z rozsahu znaků Unicode C0 a základního znaku latinky .
| Znaky | Description |
|---|---|
| A–Z | Velká písmena abecedy |
| a-z | Malá písmena abecedy |
| 0-9 | Čísla |
| - | Pomlčka, minus |
| . | Tečka, tečka, úplná zarážka |
| _ | Podtržítko |
| ~ | Tilda |
Následující tabulka uvádí příklady vstupů a odpovídajících zakódovaných výstupů.
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user%40contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
