HttpResponse.Write メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
HTTP 応答出力ストリームに情報を書き込みます。
オーバーロード
| 名前 | 説明 |
|---|---|
| Write(Char) |
HTTP 応答出力ストリームに文字を書き込みます。 |
| Write(Object) |
HTTP 応答ストリームに Object を書き込みます。 |
| Write(String) |
HTTP 応答出力ストリームに文字列を書き込みます。 |
| Write(Char[], Int32, Int32) |
HTTP 応答出力ストリームに文字の配列を書き込みます。 |
Write(Char)
HTTP 応答出力ストリームに文字を書き込みます。
public:
void Write(char ch);public void Write(char ch);member this.Write : char -> unitPublic Sub Write (ch As Char)パラメーター
- ch
- Char
HTTP 出力ストリームに書き込む文字。
例
次の例では、Write メソッドを使用して ASP.NET ページに書き込まれる一連の定数を作成します。 このコードは、このバージョンの Write メソッドを呼び出して、個々の文字定数をページに書き込みます。
<%
// Create a character array.
char[] charArray = {'H', 'e', 'l', 'l', 'o', ',', ' ',
'w', 'o', 'r', 'l', 'd'};
// Write a character array to the client.
Response.Write(charArray, 0, charArray.Length);
// Write a single characher.
Response.Write(';');
// Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5);
// <snippet6>
// Write an object to the client.
object obj = (object)13;
Response.Write(obj);
// </snippet6>
%>
<%
Dim charArray As Char() = {"H"c, "e"c, "l"c, "l"c, "o"c, ","c, " "c, _
"w"c, "o"c, "r"c, "l"c, "d"c}
' Write a character array to the client.
Response.Write(charArray, 0, charArray.Length)
' Write a single character.
Response.Write(";"c)
' Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5)
' <snippet6>
' Write an object to the client.
Dim obj As Object
obj = CType(13, Object)
Response.Write(obj)
' </snippet6>
%>
適用対象
Write(String)
HTTP 応答出力ストリームに文字列を書き込みます。
public:
void Write(System::String ^ s);public void Write(string s);member this.Write : string -> unitPublic Sub Write (s As String)パラメーター
- s
- String
HTTP 出力ストリームに書き込む文字列。
例
次の例では、クライアントの名前をクライアントのブラウザーにエコーバックします。
HtmlEncodeメソッドは、悪意のあるスクリプトと、UserName入力フィールドに送信された可能性がある無効な文字を削除します。
Response.Write("Hello " + Server.HtmlEncode(Request.QueryString["UserName"]) + "<br>");
Response.Write("Hello " & Server.HtmlEncode(Request.QueryString("UserName")) & "<br>")
注釈
動的に生成された HTML ページでは、Web クライアントから受信した入力がクライアントから受信されたとき、またはクライアントに送信されるときに検証されない場合、セキュリティ リスクが発生する可能性があります。 Web サイトに送信され、後でクライアントに書き戻された入力に埋め込まれている悪意のあるスクリプトは、信頼できるソースから送信されたように見える可能性があります。 このセキュリティ リスクは、クロスサイト スクリプティング攻撃と呼ばれます。 クライアントがサイトからクライアント ブラウザーに送信されるときに、クライアントから受信したデータを常に検証する必要があります。
さらに、入力として受け取ったデータを HTML として書き出す場合は、悪意のあるスクリプトの実行を防ぐために、 HtmlEncode や UrlEncode などの手法を使用してエンコードする必要があります。 この手法は、受信時に検証されなかったデータに役立ちます。
データをエンコードまたはフィルター処理するときは、Web ページの文字セットを指定する必要があります。これにより、フィルターは、そのセットに属していないバイト シーケンス (非英数字シーケンスなど) を識別して削除でき、悪意のあるスクリプトが埋め込まれる可能性があります。
適用対象
Write(Char[], Int32, Int32)
HTTP 応答出力ストリームに文字の配列を書き込みます。
public:
void Write(cli::array <char> ^ buffer, int index, int count);public void Write(char[] buffer, int index, int count);member this.Write : char[] * int * int -> unitPublic Sub Write (buffer As Char(), index As Integer, count As Integer)パラメーター
- buffer
- Char[]
書き込む文字配列。
- index
- Int32
書き込みが開始される文字配列内の位置。
- count
- Int32
indexから始まる、書き込む文字数。
例
次の例では、Write メソッドを使用して ASP.NET ページに書き込まれる一連の定数を作成します。 このコードは、このバージョンの Write メソッドを呼び出して、個々の文字定数をページに書き込みます。
<%
// Create a character array.
char[] charArray = {'H', 'e', 'l', 'l', 'o', ',', ' ',
'w', 'o', 'r', 'l', 'd'};
// Write a character array to the client.
Response.Write(charArray, 0, charArray.Length);
// Write a single characher.
Response.Write(';');
// Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5);
// <snippet6>
// Write an object to the client.
object obj = (object)13;
Response.Write(obj);
// </snippet6>
%>
<%
Dim charArray As Char() = {"H"c, "e"c, "l"c, "l"c, "o"c, ","c, " "c, _
"w"c, "o"c, "r"c, "l"c, "d"c}
' Write a character array to the client.
Response.Write(charArray, 0, charArray.Length)
' Write a single character.
Response.Write(";"c)
' Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5)
' <snippet6>
' Write an object to the client.
Dim obj As Object
obj = CType(13, Object)
Response.Write(obj)
' </snippet6>
%>
