AntiXssEncoder.HtmlFormUrlEncode Método

Definição

Espaço de Nomes:
System.Web.Security.AntiXss
Assemblagem:
System.Web.dll

Codifica a string especificada para uso em submissões de formulários cujo tipo MIME é "application/x-www-form-urlencoded".

Sobrecargas

Name Description
HtmlFormUrlEncode(String)

Codifica a string especificada para uso em submissões de formulários cujo tipo MIME é "application/x-www-form-urlencoded".
HtmlFormUrlEncode(String, Int32)

Codifica a cadeia especificada para uso em submissões de formulários cujo tipo MIME é "application/x-www-form-urlencoded" usando a página de código especificada.
HtmlFormUrlEncode(String, Encoding)

Codifica a cadeia especificada para submissões de formulários cujo tipo MIME é "application/x-www-form-urlencoded" usando o tipo de codificação de caracteres especificado.

HtmlFormUrlEncode(String)

Codifica a string especificada para uso em submissões de formulários cujo tipo MIME é "application/x-www-form-urlencoded".

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input);
public static string HtmlFormUrlEncode(string input);
static member HtmlFormUrlEncode : string -> string
Public Shared Function HtmlFormUrlEncode (input As String) As String

Parâmetros

input
String

A cadeia a codificar.

Devoluções

String

A cadeia codificada.

Observações

Este método codifica todos os caracteres, exceto aqueles que estão na lista de seguros. Os caracteres são codificados usando %SINGLE_BYTE_HEX notação.

Note

Coloque aspas duplas (" ") ou aspas simples (' ') à volta da cadeia resultante antes de a adicionar a uma página.

A tabela seguinte lista as personagens seguras por defeito. Todos os caracteres pertencem aos Controlos Unicode C0 e à gama de caracteres Basic Latin.

Tabela de códigos Unicode Personagem(s) Descrição
De A a Z Caracteres alfabéticos maiúsculos
a-z Caracteres alfabéticos minúsculos
0-9 Números
- Hífen, menos
. Ponto final, ponto final
_ Caráter de sublinhado
~ Til

A tabela seguinte lista exemplos de entradas e as correspondentes saídas codificadas.

Entrada Produção
alert('XSS Attack!'); alert(%27XSS+Attack%21%27)%3b
<script>alert('XSS Attack!');</script> %3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e
alert('XSSあAttack!'); alert(%27XSS%e3%81%82Attack%21%27)%3b
user@contoso.com user@contoso.com
Anti-Cross Site Scripting Namespace Anti-Cross+Site+Scripting+Namespace

Aplica-se a

HtmlFormUrlEncode(String, Int32)

Codifica a cadeia especificada para uso em submissões de formulários cujo tipo MIME é "application/x-www-form-urlencoded" usando a página de código especificada.

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input, int codePage);
public static string HtmlFormUrlEncode(string input, int codePage);
static member HtmlFormUrlEncode : string * int -> string
Public Shared Function HtmlFormUrlEncode (input As String, codePage As Integer) As String

Parâmetros

input
String

A cadeia a codificar.

codePage
Int32

A página de código para usar para codificar a input cadeia.

Devoluções

String

A cadeia codificada.

Observações

Este método codifica todos os caracteres, exceto aqueles que estão na lista de seguros. Os caracteres são codificados usando %SINGLE_BYTE_HEX notação.

Note

Coloque aspas duplas (" ") ou aspas simples (' ') à volta da cadeia resultante antes de a adicionar a uma página.

A tabela seguinte lista as personagens seguras por defeito. Todos os caracteres pertencem aos Controlos Unicode C0 e à gama de caracteres Basic Latin.

Personagem(s) Descrição
De A a Z Caracteres alfabéticos maiúsculos
a-z Caracteres alfabéticos minúsculos
0-9 Números
- Hífen, menos
. Ponto final, ponto final
_ Caráter de sublinhado
~ Til

A tabela seguinte lista exemplos de entradas e as correspondentes saídas codificadas.

Entrada Produção
alert('XSS Attack!'); alert(%27XSS+Attack%21%27)%3b
<script>alert('XSS Attack!');</script> %3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e
alert('XSSあAttack!'); alert(%27XSS%e3%81%82Attack%21%27)%3b
user@contoso.com user@contoso.com
Anti-Cross Site Scripting Namespace Anti-Cross+Site+Scripting+Namespace

Aplica-se a

HtmlFormUrlEncode(String, Encoding)

Codifica a cadeia especificada para submissões de formulários cujo tipo MIME é "application/x-www-form-urlencoded" usando o tipo de codificação de caracteres especificado.

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input, System::Text::Encoding ^ inputEncoding);
public static string HtmlFormUrlEncode(string input, System.Text.Encoding inputEncoding);
static member HtmlFormUrlEncode : string * System.Text.Encoding -> string
Public Shared Function HtmlFormUrlEncode (input As String, inputEncoding As Encoding) As String

Parâmetros

input
String

A cadeia a codificar.

inputEncoding
Encoding

O tipo de codificação de entrada.

Devoluções

String

A cadeia codificada.

Observações

Este método codifica todos os caracteres, exceto aqueles que estão na lista de seguros. Os caracteres são codificados usando %SINGLE_BYTE_HEX notação.

Note

Coloque aspas duplas (" ") ou aspas simples (' ') à volta da cadeia resultante antes de a adicionar a uma página.

A tabela seguinte lista as personagens seguras por defeito. Todos os caracteres pertencem aos Controlos Unicode C0 e à gama de caracteres Basic Latin.

Personagem(s) Descrição
De A a Z Caracteres alfabéticos maiúsculos
a-z Caracteres alfabéticos minúsculos
0-9 Números
- Hífen, menos
. Ponto final, ponto final
_ Caráter de sublinhado
~ Til

A tabela seguinte lista exemplos de entradas e as correspondentes saídas codificadas.

Entrada Produção
alert('XSS Attack!'); alert(%27XSS+Attack%21%27)%3b
<script>alert('XSS Attack!');</script> %3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e
alert('XSSあAttack!'); alert(%27XSS%e3%81%82Attack%21%27)%3b
user@contoso.com user@contoso.com
Anti-Cross Site Scripting Namespace Anti-Cross+Site+Scripting+Namespace

Aplica-se a