AntiXssEncoder.HtmlFormUrlEncode Méthode

Définition

Encode la chaîne spécifiée pour une utilisation dans les soumissions de formulaires dont le type MIME est « application/x-www-form-urlencoded ».

Surcharges

Nom Description
HtmlFormUrlEncode(String)

Encode la chaîne spécifiée pour une utilisation dans les soumissions de formulaires dont le type MIME est « application/x-www-form-urlencoded ».

HtmlFormUrlEncode(String, Int32)

Encode la chaîne spécifiée pour une utilisation dans les soumissions de formulaires dont le type MIME est « application/x-www-form-urlencoded » à l’aide de la page de codes spécifiée.

HtmlFormUrlEncode(String, Encoding)

Encode la chaîne spécifiée pour les soumissions de formulaires dont le type MIME est « application/x-www-form-urlencoded » à l’aide du type d’encodage de caractères spécifié.

HtmlFormUrlEncode(String)

Encode la chaîne spécifiée pour une utilisation dans les soumissions de formulaires dont le type MIME est « application/x-www-form-urlencoded ».

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input);
public static string HtmlFormUrlEncode(string input);
static member HtmlFormUrlEncode : string -> string
Public Shared Function HtmlFormUrlEncode (input As String) As String

Paramètres

input
String

Chaîne à encoder.

Retours

Chaîne encodée.

Remarques

Cette méthode encode tous les caractères, à l’exception de ceux qui se trouvent dans la liste sécurisée. Les caractères sont encodés à l’aide %SINGLE_BYTE_HEX de la notation.

Note

Placez des guillemets doubles ( » « ) ou des guillemets simples (' ') autour de la chaîne résultante avant de l’ajouter à une page.

Le tableau suivant répertorie les caractères sécurisés par défaut. Tous les caractères proviennent des contrôles Unicode C0 et de la plage de caractères latins de base.

Graphique de code Unicode Caractère(s) Description
A-Z Caractères alphabétiques majuscules
a-z Caractères alphabétiques minuscules
0–9 Nombres
- Trait d’union, moins
. Point, point, arrêt complet
_ Trait de soulignement
~ Tilde

Le tableau suivant répertorie les exemples d’entrées et les sorties encodées correspondantes.

Input Sortie
alert('XSS Attack!'); alert(%27XSS+Attack%21%27)%3b
<script>alert('XSS Attack!');</script> %3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e
alert('XSSあAttack!'); alert(%27XSS%e3%81%82Attack%21%27)%3b
user@contoso.com user@contoso.com
Anti-Cross Site Scripting Namespace Anti-Cross+Site+Scripting+Namespace

S’applique à

HtmlFormUrlEncode(String, Int32)

Encode la chaîne spécifiée pour une utilisation dans les soumissions de formulaires dont le type MIME est « application/x-www-form-urlencoded » à l’aide de la page de codes spécifiée.

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input, int codePage);
public static string HtmlFormUrlEncode(string input, int codePage);
static member HtmlFormUrlEncode : string * int -> string
Public Shared Function HtmlFormUrlEncode (input As String, codePage As Integer) As String

Paramètres

input
String

Chaîne à encoder.

codePage
Int32

Page de codes à utiliser pour encoder la input chaîne.

Retours

Chaîne encodée.

Remarques

Cette méthode encode tous les caractères, à l’exception de ceux qui se trouvent dans la liste sécurisée. Les caractères sont encodés à l’aide %SINGLE_BYTE_HEX de la notation.

Note

Placez des guillemets doubles ( » « ) ou des guillemets simples (' ') autour de la chaîne résultante avant de l’ajouter à une page.

Le tableau suivant répertorie les caractères sécurisés par défaut. Tous les caractères proviennent des contrôles Unicode C0 et de la plage de caractères latins de base.

Caractère(s) Description
A-Z Caractères alphabétiques majuscules
a-z Caractères alphabétiques minuscules
0–9 Nombres
- Trait d’union, moins
. Point, point, arrêt complet
_ Trait de soulignement
~ Tilde

Le tableau suivant répertorie les exemples d’entrées et les sorties encodées correspondantes.

Input Sortie
alert('XSS Attack!'); alert(%27XSS+Attack%21%27)%3b
<script>alert('XSS Attack!');</script> %3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e
alert('XSSあAttack!'); alert(%27XSS%e3%81%82Attack%21%27)%3b
user@contoso.com user@contoso.com
Anti-Cross Site Scripting Namespace Anti-Cross+Site+Scripting+Namespace

S’applique à

HtmlFormUrlEncode(String, Encoding)

Encode la chaîne spécifiée pour les soumissions de formulaires dont le type MIME est « application/x-www-form-urlencoded » à l’aide du type d’encodage de caractères spécifié.

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input, System::Text::Encoding ^ inputEncoding);
public static string HtmlFormUrlEncode(string input, System.Text.Encoding inputEncoding);
static member HtmlFormUrlEncode : string * System.Text.Encoding -> string
Public Shared Function HtmlFormUrlEncode (input As String, inputEncoding As Encoding) As String

Paramètres

input
String

Chaîne à encoder.

inputEncoding
Encoding

Type d’encodage d’entrée.

Retours

Chaîne encodée.

Remarques

Cette méthode encode tous les caractères, à l’exception de ceux qui se trouvent dans la liste sécurisée. Les caractères sont encodés à l’aide %SINGLE_BYTE_HEX de la notation.

Note

Placez des guillemets doubles ( » « ) ou des guillemets simples (' ') autour de la chaîne résultante avant de l’ajouter à une page.

Le tableau suivant répertorie les caractères sécurisés par défaut. Tous les caractères proviennent des contrôles Unicode C0 et de la plage de caractères latins de base.

Caractère(s) Description
A-Z Caractères alphabétiques majuscules
a-z Caractères alphabétiques minuscules
0–9 Nombres
- Trait d’union, moins
. Point, point, arrêt complet
_ Trait de soulignement
~ Tilde

Le tableau suivant répertorie les exemples d’entrées et les sorties encodées correspondantes.

Input Sortie
alert('XSS Attack!'); alert(%27XSS+Attack%21%27)%3b
<script>alert('XSS Attack!');</script> %3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e
alert('XSSあAttack!'); alert(%27XSS%e3%81%82Attack%21%27)%3b
user@contoso.com user@contoso.com
Anti-Cross Site Scripting Namespace Anti-Cross+Site+Scripting+Namespace

S’applique à