次の方法で共有


AntiXssEncoder.HtmlFormUrlEncode メソッド

定義

指定した文字列を、MIME タイプが "application/x-www-form-urlencoded" であるフォームの送信で使用できるようにエンコードします。

オーバーロード

HtmlFormUrlEncode(String)

指定した文字列を、MIME タイプが "application/x-www-form-urlencoded" であるフォームの送信で使用できるようにエンコードします。

HtmlFormUrlEncode(String, Int32)

指定したコード ページを使用して、MIME タイプが "application/x-www-form-urlencoded" であるフォームの送信で使用できるように指定した文字列をエンコードします。

HtmlFormUrlEncode(String, Encoding)

指定した文字エンコーディングの種類を使用して、MIME タイプが "application/x-www-form-urlencoded" であるフォームの送信の指定した文字列をエンコードします。

HtmlFormUrlEncode(String)

指定した文字列を、MIME タイプが "application/x-www-form-urlencoded" であるフォームの送信で使用できるようにエンコードします。

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input);
public static string HtmlFormUrlEncode (string input);
static member HtmlFormUrlEncode : string -> string
Public Shared Function HtmlFormUrlEncode (input As String) As String

パラメーター

input
String

エンコードする文字列。

戻り値

エンコードされた文字列。

注釈

このメソッドは、セーフ リストに含まれる文字を除くすべての文字をエンコードします。 文字は表記法を使用して %SINGLE_BYTE_HEX エンコードされます。

注意

ページに追加する前に、結果の文字列の周囲に二重引用符 (" ") または単一引用符 (' ') を付けます。

次の表に、既定の安全な文字の一覧を示します。 すべての文字は、Unicode C0 コントロールと基本ラテン 文字範囲から取得されます。

Unicode コード グラフ 文字 [説明]
A から Z 大文字の英字
a-z 小文字の英字
0-9 数値
- ハイフン、マイナス
. ピリオド、ドット、フル ストップ
_ アンダースコア
~ チルダ

次の表に、入力の例と、対応するエンコードされた出力を示します。

alert('XSS Attack!'); alert%28%27XSS+Attack%21%27%29%3b
<script>alert('XSS Attack!');</script> %3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e
alert('XSSあAttack!'); alert%28%27XSS%e3%81%82Attack%21%27%29%3b
user@contoso.com user@contoso.com
Anti-Cross Site Scripting Namespace Anti-Cross+Site+Scripting+Namespace

適用対象

HtmlFormUrlEncode(String, Int32)

指定したコード ページを使用して、MIME タイプが "application/x-www-form-urlencoded" であるフォームの送信で使用できるように指定した文字列をエンコードします。

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input, int codePage);
public static string HtmlFormUrlEncode (string input, int codePage);
static member HtmlFormUrlEncode : string * int -> string
Public Shared Function HtmlFormUrlEncode (input As String, codePage As Integer) As String

パラメーター

input
String

エンコードする文字列。

codePage
Int32

input 文字列のエンコードに使用するコード ページ。

戻り値

エンコードされた文字列。

注釈

このメソッドは、セーフ リストに含まれる文字を除くすべての文字をエンコードします。 文字は表記法を使用して %SINGLE_BYTE_HEX エンコードされます。

注意

ページに追加する前に、結果の文字列の周囲に二重引用符 (" ") または単一引用符 (' ') を付けます。

次の表に、既定の安全な文字の一覧を示します。 すべての文字は、Unicode C0 コントロールと基本ラテン 文字範囲から取得されます。

文字 [説明]
A から Z 大文字の英字
a-z 小文字の英字
0-9 数値
- ハイフン、マイナス
. ピリオド、ドット、フル ストップ
_ アンダースコア
~ チルダ

次の表に、入力の例と、対応するエンコードされた出力を示します。

alert('XSS Attack!'); alert%28%27XSS+Attack%21%27%29%3b
<script>alert('XSS Attack!');</script> %3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e
alert('XSSあAttack!'); alert%28%27XSS%e3%81%82Attack%21%27%29%3b
user@contoso.com user%40contoso.com
Anti-Cross Site Scripting Namespace Anti-Cross+Site+Scripting+Namespace

適用対象

HtmlFormUrlEncode(String, Encoding)

指定した文字エンコーディングの種類を使用して、MIME タイプが "application/x-www-form-urlencoded" であるフォームの送信の指定した文字列をエンコードします。

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input, System::Text::Encoding ^ inputEncoding);
public static string HtmlFormUrlEncode (string input, System.Text.Encoding inputEncoding);
static member HtmlFormUrlEncode : string * System.Text.Encoding -> string
Public Shared Function HtmlFormUrlEncode (input As String, inputEncoding As Encoding) As String

パラメーター

input
String

エンコードする文字列。

inputEncoding
Encoding

入力エンコーディング タイプ。

戻り値

エンコードされた文字列。

注釈

このメソッドは、セーフ リストに含まれる文字を除くすべての文字をエンコードします。 文字は表記法を使用して %SINGLE_BYTE_HEX エンコードされます。

Note

ページに追加する前に、結果の文字列の周囲に二重引用符 (" ") または単一引用符 (' ') を付けます。

次の表に、既定の安全な文字の一覧を示します。 すべての文字は、Unicode C0 コントロールと基本ラテン 文字範囲から取得されます。

文字 [説明]
A から Z 大文字の英字
a-z 小文字の英字
0-9 数値
- ハイフン、マイナス
. ピリオド、ドット、フル ストップ
_ アンダースコア
~ チルダ

次の表に、入力の例と、対応するエンコードされた出力を示します。

alert('XSS Attack!'); alert%28%27XSS+Attack%21%27%29%3b
<script>alert('XSS Attack!');</script> %3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e
alert('XSSあAttack!'); alert%28%27XSS%e3%81%82Attack%21%27%29%3b
user@contoso.com user%40contoso.com
Anti-Cross Site Scripting Namespace Anti-Cross+Site+Scripting+Namespace

適用対象