AntiXssEncoder.HtmlFormUrlEncode Metodo

Definizione

Spazio dei nomi:

System.Web.Security.AntiXss

Assembly:

System.Web.dll

Codifica la stringa specificata da usare negli invii di form il cui tipo MIME è "application/x-www-form-urlencoded".

Overload

HtmlFormUrlEncode(String)	Codifica la stringa specificata da usare negli invii di form il cui tipo MIME è "application/x-www-form-urlencoded".
HtmlFormUrlEncode(String, Int32)	Codifica la stringa specificata da utilizzare negli invii di form il cui tipo MIME è "application/x-www-form-urlencoded" tramite la tabella codici specificata.
HtmlFormUrlEncode(String, Encoding)	Codifica la stringa specificata per gli invii di form il cui tipo MIME è "application/x-www-form-urlencoded" tramite il tipo di codifica dei caratteri specificato.

HtmlFormUrlEncode(String)

Codifica la stringa specificata da usare negli invii di form il cui tipo MIME è "application/x-www-form-urlencoded".

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input);

public static string HtmlFormUrlEncode (string input);

static member HtmlFormUrlEncode : string -> string

Public Shared Function HtmlFormUrlEncode (input As String) As String

Parametri

input

String

Stringa da codificare.

Restituisce

String

Stringa codificata.

Commenti

Questo metodo codifica tutti i caratteri tranne quelli presenti nell'elenco sicuro. I caratteri vengono codificati usando %SINGLE_BYTE_HEX la notazione.

Nota

Inserire virgolette doppie ("") o virgolette singole (' ' ) intorno alla stringa risultante prima di aggiungerla a una pagina.

Nella tabella seguente sono elencati i caratteri sicuri predefiniti. Tutti i caratteri provengono dall'intervallo di caratteri Unicode C0 e Caratteri latini di base .

Grafico di codice Unicode	Caratteri	Descrizione
A-Z	Caratteri alfabetici maiuscoli
a-z	Caratteri alfabetici minuscoli
0-9	Numeri
-	Trattino, meno
.	Punto, punto, arresto completo
_	Sottolineatura
~	Tilde

Nella tabella seguente sono elencati esempi di input e output codificati corrispondenti.

alert('XSS Attack!');	alert%28%27XSS+Attack%21%27%29%3b
<script>alert('XSS Attack!');</script>	%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e
alert('XSSあAttack!');	alert%28%27XSS%e3%81%82Attack%21%27%29%3b
user@contoso.com	user@contoso.com
Anti-Cross Site Scripting Namespace	Anti-Cross+Site+Scripting+Namespace

HtmlFormUrlEncode(String, Int32)

Codifica la stringa specificata da utilizzare negli invii di form il cui tipo MIME è "application/x-www-form-urlencoded" tramite la tabella codici specificata.

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input, int codePage);

public static string HtmlFormUrlEncode (string input, int codePage);

static member HtmlFormUrlEncode : string * int -> string

Public Shared Function HtmlFormUrlEncode (input As String, codePage As Integer) As String

Parametri

input

String

Stringa da codificare.

codePage

Int32

Tabella dei codici da utilizzare per la codifica della stringa input.

Restituisce

String

Stringa codificata.

Commenti

Questo metodo codifica tutti i caratteri tranne quelli presenti nell'elenco sicuro. I caratteri vengono codificati usando %SINGLE_BYTE_HEX la notazione.

Nota

Inserire virgolette doppie ("") o virgolette singole (' ' ) intorno alla stringa risultante prima di aggiungerla a una pagina.

Nella tabella seguente sono elencati i caratteri sicuri predefiniti. Tutti i caratteri provengono dall'intervallo di caratteri Unicode C0 e Caratteri latini di base .

Caratteri	Descrizione
A-Z	Caratteri alfabetici maiuscoli
a-z	Caratteri alfabetici minuscoli
0-9	Numeri
-	Trattino, meno
.	Punto, punto, arresto completo
_	Sottolineatura
~	Tilde

Nella tabella seguente sono elencati esempi di input e output codificati corrispondenti.

alert('XSS Attack!');	alert%28%27XSS+Attack%21%27%29%3b
<script>alert('XSS Attack!');</script>	%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e
alert('XSSあAttack!');	alert%28%27XSS%e3%81%82Attack%21%27%29%3b
user@contoso.com	user%40contoso.com
Anti-Cross Site Scripting Namespace	Anti-Cross+Site+Scripting+Namespace

HtmlFormUrlEncode(String, Encoding)

Codifica la stringa specificata per gli invii di form il cui tipo MIME è "application/x-www-form-urlencoded" tramite il tipo di codifica dei caratteri specificato.

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input, System::Text::Encoding ^ inputEncoding);

public static string HtmlFormUrlEncode (string input, System.Text.Encoding inputEncoding);

static member HtmlFormUrlEncode : string * System.Text.Encoding -> string

Public Shared Function HtmlFormUrlEncode (input As String, inputEncoding As Encoding) As String

Parametri

input

String

Stringa da codificare.

inputEncoding

Encoding

Tipo di codifica di input.

Restituisce

String

Stringa codificata.

Commenti

Questo metodo codifica tutti i caratteri tranne quelli presenti nell'elenco sicuro. I caratteri vengono codificati usando %SINGLE_BYTE_HEX la notazione.

Nota

Inserire virgolette doppie ("") o virgolette singole (' ' ) intorno alla stringa risultante prima di aggiungerla a una pagina.

Nella tabella seguente sono elencati i caratteri sicuri predefiniti. Tutti i caratteri provengono dall'intervallo di caratteri Unicode C0 e Caratteri latini di base .

Caratteri	Descrizione
A-Z	Caratteri alfabetici maiuscoli
a-z	Caratteri alfabetici minuscoli
0-9	Numeri
-	Trattino, meno
.	Punto, punto, arresto completo
_	Sottolineatura
~	Tilde

Nella tabella seguente sono elencati esempi di input e output codificati corrispondenti.

alert('XSS Attack!');	alert%28%27XSS+Attack%21%27%29%3b
<script>alert('XSS Attack!');</script>	%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e
alert('XSSあAttack!');	alert%28%27XSS%e3%81%82Attack%21%27%29%3b
user@contoso.com	user%40contoso.com
Anti-Cross Site Scripting Namespace	Anti-Cross+Site+Scripting+Namespace