AntiXssEncoder.HtmlFormUrlEncode 方法

定义

编码在 MIME 类型为“application/x-www-form-urlencoded”的表单提交中使用的指定字符串。

重载

名称 说明
HtmlFormUrlEncode(String)

编码在 MIME 类型为“application/x-www-form-urlencoded”的表单提交中使用的指定字符串。

HtmlFormUrlEncode(String, Int32)

使用指定的代码页对 MIME 类型为“application/x-www-form-urlencoded”的表单提交中要使用的指定字符串进行编码。

HtmlFormUrlEncode(String, Encoding)

使用指定的字符编码类型对 MIME 类型为“application/x-www-form-urlencoded”的表单提交编码指定的字符串。

HtmlFormUrlEncode(String)

编码在 MIME 类型为“application/x-www-form-urlencoded”的表单提交中使用的指定字符串。

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input);
public static string HtmlFormUrlEncode(string input);
static member HtmlFormUrlEncode : string -> string
Public Shared Function HtmlFormUrlEncode (input As String) As String

参数

input
String

要编码的字符串。

返回

编码的字符串。

注解

此方法对除安全列表中的字符以外的所有字符进行编码。 字符使用 %SINGLE_BYTE_HEX 表示法进行编码。

注释

将双引号(“ ”) 或单引号 (' ') 放在生成的字符串周围,然后再将其添加到页面。

下表列出了默认安全字符。 所有字符均来自 Unicode C0 控件和基本拉丁 字符范围。

Unicode 代码图表 字符(s) Description
A-Z 大写字母字符
a-z 小写字母字符
0-9 编号
- 连字符,减号
句点、点、全停止
_ 下划线
~ 波形符

下表列出了输入和相应编码输出的示例。

输入 输出
alert('XSS Attack!'); alert(%27XSS+Attack%21%27)%3b
<script>alert('XSS Attack!');</script> %3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e
alert('XSSあAttack!'); alert(%27XSS%e3%81%82Attack%21%27)%3b
user@contoso.com user@contoso.com
Anti-Cross Site Scripting Namespace Anti-Cross+Site+Scripting+Namespace

适用于

HtmlFormUrlEncode(String, Int32)

使用指定的代码页对 MIME 类型为“application/x-www-form-urlencoded”的表单提交中要使用的指定字符串进行编码。

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input, int codePage);
public static string HtmlFormUrlEncode(string input, int codePage);
static member HtmlFormUrlEncode : string * int -> string
Public Shared Function HtmlFormUrlEncode (input As String, codePage As Integer) As String

参数

input
String

要编码的字符串。

codePage
Int32

用于对字符串进行编码 input 的代码页。

返回

编码的字符串。

注解

此方法对除安全列表中的字符以外的所有字符进行编码。 字符使用 %SINGLE_BYTE_HEX 表示法进行编码。

注释

将双引号(“ ”) 或单引号 (' ') 放在生成的字符串周围,然后再将其添加到页面。

下表列出了默认安全字符。 所有字符均来自 Unicode C0 控件和基本拉丁 字符范围。

字符(s) Description
A-Z 大写字母字符
a-z 小写字母字符
0-9 编号
- 连字符,减号
句点、点、全停止
_ 下划线
~ 波形符

下表列出了输入和相应编码输出的示例。

输入 输出
alert('XSS Attack!'); alert(%27XSS+Attack%21%27)%3b
<script>alert('XSS Attack!');</script> %3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e
alert('XSSあAttack!'); alert(%27XSS%e3%81%82Attack%21%27)%3b
user@contoso.com user@contoso.com
Anti-Cross Site Scripting Namespace Anti-Cross+Site+Scripting+Namespace

适用于

HtmlFormUrlEncode(String, Encoding)

使用指定的字符编码类型对 MIME 类型为“application/x-www-form-urlencoded”的表单提交编码指定的字符串。

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input, System::Text::Encoding ^ inputEncoding);
public static string HtmlFormUrlEncode(string input, System.Text.Encoding inputEncoding);
static member HtmlFormUrlEncode : string * System.Text.Encoding -> string
Public Shared Function HtmlFormUrlEncode (input As String, inputEncoding As Encoding) As String

参数

input
String

要编码的字符串。

inputEncoding
Encoding

输入编码类型。

返回

编码的字符串。

注解

此方法对除安全列表中的字符以外的所有字符进行编码。 字符使用 %SINGLE_BYTE_HEX 表示法进行编码。

注释

将双引号(“ ”) 或单引号 (' ') 放在生成的字符串周围,然后再将其添加到页面。

下表列出了默认安全字符。 所有字符均来自 Unicode C0 控件和基本拉丁 字符范围。

字符(s) Description
A-Z 大写字母字符
a-z 小写字母字符
0-9 编号
- 连字符,减号
句点、点、全停止
_ 下划线
~ 波形符

下表列出了输入和相应编码输出的示例。

输入 输出
alert('XSS Attack!'); alert(%27XSS+Attack%21%27)%3b
<script>alert('XSS Attack!');</script> %3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e
alert('XSSあAttack!'); alert(%27XSS%e3%81%82Attack%21%27)%3b
user@contoso.com user@contoso.com
Anti-Cross Site Scripting Namespace Anti-Cross+Site+Scripting+Namespace

适用于