AntiXssEncoder.HtmlFormUrlEncode Metodo

Definizione

Spazio dei nomi:
System.Web.Security.AntiXss
Assembly:
System.Web.dll

Codifica la stringa specificata da utilizzare negli invii di moduli il cui tipo MIME è "application/x-www-form-urlencoded".

Overload

Nome Descrizione
HtmlFormUrlEncode(String)

Codifica la stringa specificata da utilizzare negli invii di moduli il cui tipo MIME è "application/x-www-form-urlencoded".
HtmlFormUrlEncode(String, Int32)

Codifica la stringa specificata da utilizzare negli invii di moduli il cui tipo MIME è "application/x-www-form-urlencoded" usando la tabella codici specificata.
HtmlFormUrlEncode(String, Encoding)

Codifica la stringa specificata per gli invii di moduli il cui tipo MIME è "application/x-www-form-urlencoded" usando il tipo di codifica dei caratteri specificato.

HtmlFormUrlEncode(String)

Codifica la stringa specificata da utilizzare negli invii di moduli il cui tipo MIME è "application/x-www-form-urlencoded".

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input);
public static string HtmlFormUrlEncode(string input);
static member HtmlFormUrlEncode : string -> string
Public Shared Function HtmlFormUrlEncode (input As String) As String

Parametri

input
String

Stringa da codificare.

Valori restituiti

String

Stringa codificata.

Commenti

Questo metodo codifica tutti i caratteri tranne quelli inclusi nell'elenco sicuro. I caratteri vengono codificati usando %SINGLE_BYTE_HEX la notazione.

Note

Inserire virgolette doppie (" ") o virgolette singole (' ') intorno alla stringa risultante prima di aggiungerla a una pagina.

Nella tabella seguente sono elencati i caratteri sicuri predefiniti. Tutti i caratteri provengono dall'intervallo di caratteri Unicode C0 Controls e Basic Latin .

Tabella codici Unicode Caratteri Description
A-Z Caratteri alfabetici maiuscoli
a - z Caratteri alfabetici minuscoli
0-9 Numeri
- Trattino, meno
. Punto, punto, arresto completo
_ Carattere di sottolineatura
~ Tilde

Nella tabella seguente sono elencati esempi di input e output codificati corrispondenti.

Inserimento Risultato
alert('XSS Attack!'); alert(%27XSS+Attack%21%27)%3b
<script>alert('XSS Attack!');</script> %3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e
alert('XSSあAttack!'); alert(%27XSS%e3%81%82Attack%21%27)%3b
user@contoso.com user@contoso.com
Anti-Cross Site Scripting Namespace Anti-Cross+Site+Scripting+Namespace

Si applica a

HtmlFormUrlEncode(String, Int32)

Codifica la stringa specificata da utilizzare negli invii di moduli il cui tipo MIME è "application/x-www-form-urlencoded" usando la tabella codici specificata.

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input, int codePage);
public static string HtmlFormUrlEncode(string input, int codePage);
static member HtmlFormUrlEncode : string * int -> string
Public Shared Function HtmlFormUrlEncode (input As String, codePage As Integer) As String

Parametri

input
String

Stringa da codificare.

codePage
Int32

Tabella codici da usare per codificare la input stringa.

Valori restituiti

String

Stringa codificata.

Commenti

Questo metodo codifica tutti i caratteri tranne quelli inclusi nell'elenco sicuro. I caratteri vengono codificati usando %SINGLE_BYTE_HEX la notazione.

Note

Inserire virgolette doppie (" ") o virgolette singole (' ') intorno alla stringa risultante prima di aggiungerla a una pagina.

Nella tabella seguente sono elencati i caratteri sicuri predefiniti. Tutti i caratteri provengono dall'intervallo di caratteri Unicode C0 Controls e Basic Latin .

Caratteri Description
A-Z Caratteri alfabetici maiuscoli
a - z Caratteri alfabetici minuscoli
0-9 Numeri
- Trattino, meno
. Punto, punto, arresto completo
_ Carattere di sottolineatura
~ Tilde

Nella tabella seguente sono elencati esempi di input e output codificati corrispondenti.

Inserimento Risultato
alert('XSS Attack!'); alert(%27XSS+Attack%21%27)%3b
<script>alert('XSS Attack!');</script> %3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e
alert('XSSあAttack!'); alert(%27XSS%e3%81%82Attack%21%27)%3b
user@contoso.com user@contoso.com
Anti-Cross Site Scripting Namespace Anti-Cross+Site+Scripting+Namespace

Si applica a

HtmlFormUrlEncode(String, Encoding)

Codifica la stringa specificata per gli invii di moduli il cui tipo MIME è "application/x-www-form-urlencoded" usando il tipo di codifica dei caratteri specificato.

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input, System::Text::Encoding ^ inputEncoding);
public static string HtmlFormUrlEncode(string input, System.Text.Encoding inputEncoding);
static member HtmlFormUrlEncode : string * System.Text.Encoding -> string
Public Shared Function HtmlFormUrlEncode (input As String, inputEncoding As Encoding) As String

Parametri

input
String

Stringa da codificare.

inputEncoding
Encoding

Tipo di codifica di input.

Valori restituiti

String

Stringa codificata.

Commenti

Questo metodo codifica tutti i caratteri tranne quelli inclusi nell'elenco sicuro. I caratteri vengono codificati usando %SINGLE_BYTE_HEX la notazione.

Note

Inserire virgolette doppie (" ") o virgolette singole (' ') intorno alla stringa risultante prima di aggiungerla a una pagina.

Nella tabella seguente sono elencati i caratteri sicuri predefiniti. Tutti i caratteri provengono dall'intervallo di caratteri Unicode C0 Controls e Basic Latin .

Caratteri Description
A-Z Caratteri alfabetici maiuscoli
a - z Caratteri alfabetici minuscoli
0-9 Numeri
- Trattino, meno
. Punto, punto, arresto completo
_ Carattere di sottolineatura
~ Tilde

Nella tabella seguente sono elencati esempi di input e output codificati corrispondenti.

Inserimento Risultato
alert('XSS Attack!'); alert(%27XSS+Attack%21%27)%3b
<script>alert('XSS Attack!');</script> %3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e
alert('XSSあAttack!'); alert(%27XSS%e3%81%82Attack%21%27)%3b
user@contoso.com user@contoso.com
Anti-Cross Site Scripting Namespace Anti-Cross+Site+Scripting+Namespace

Si applica a