AntiXssEncoder.HtmlFormUrlEncode メソッド

定義

MIME の種類が "application/x-www-form-urlencoded" であるフォーム送信で使用するために、指定された文字列をエンコードします。

オーバーロード

名前 説明
HtmlFormUrlEncode(String)

MIME の種類が "application/x-www-form-urlencoded" であるフォーム送信で使用するために、指定された文字列をエンコードします。

HtmlFormUrlEncode(String, Int32)

指定したコード ページを使用して、MIME の種類が "application/x-www-form-urlencoded" であるフォーム送信で使用するために、指定された文字列をエンコードします。

HtmlFormUrlEncode(String, Encoding)

MIME の種類が "application/x-www-form-urlencoded" であるフォーム送信の指定した文字列を、指定した文字エンコードの種類を使用してエンコードします。

HtmlFormUrlEncode(String)

MIME の種類が "application/x-www-form-urlencoded" であるフォーム送信で使用するために、指定された文字列をエンコードします。

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input);
public static string HtmlFormUrlEncode(string input);
static member HtmlFormUrlEncode : string -> string
Public Shared Function HtmlFormUrlEncode (input As String) As String

パラメーター

input
String

エンコードする文字列。

返品

エンコードされた文字列。

注釈

このメソッドは、セーフ リストに含まれる文字を除くすべての文字をエンコードします。 文字は、 %SINGLE_BYTE_HEX 表記を使用してエンコードされます。

Note

ページに追加する前に、結果の文字列の周囲に二重引用符 (" ") または単一引用符 (' ') を付けます。

次の表に、既定の安全な文字の一覧を示します。 すべての文字は、Unicode C0 コントロールと基本ラテン 文字範囲から取得されます。

Unicode コード グラフ 文字 Description
A-Z 大文字の英字
a - z 小文字の英字
0-9 数値
- ハイフン、負符号
. ピリオド、ドット、フル ストップ
_ アンダースコア
~ チルダ

次の表に、入力の例と、対応するエンコードされた出力を示します。

入力 アウトプット
alert('XSS Attack!'); alert(%27XSS+Attack%21%27)%3b
<script>alert('XSS Attack!');</script> %3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e
alert('XSSあAttack!'); alert(%27XSS%e3%81%82Attack%21%27)%3b
user@contoso.com user@contoso.com
Anti-Cross Site Scripting Namespace Anti-Cross+Site+Scripting+Namespace

適用対象

HtmlFormUrlEncode(String, Int32)

指定したコード ページを使用して、MIME の種類が "application/x-www-form-urlencoded" であるフォーム送信で使用するために、指定された文字列をエンコードします。

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input, int codePage);
public static string HtmlFormUrlEncode(string input, int codePage);
static member HtmlFormUrlEncode : string * int -> string
Public Shared Function HtmlFormUrlEncode (input As String, codePage As Integer) As String

パラメーター

input
String

エンコードする文字列。

codePage
Int32

input文字列のエンコードに使用するコード ページ。

返品

エンコードされた文字列。

注釈

このメソッドは、セーフ リストに含まれる文字を除くすべての文字をエンコードします。 文字は、 %SINGLE_BYTE_HEX 表記を使用してエンコードされます。

Note

ページに追加する前に、結果の文字列の周囲に二重引用符 (" ") または単一引用符 (' ') を付けます。

次の表に、既定の安全な文字の一覧を示します。 すべての文字は、Unicode C0 コントロールと基本ラテン 文字範囲から取得されます。

文字 Description
A-Z 大文字の英字
a - z 小文字の英字
0-9 数値
- ハイフン、負符号
. ピリオド、ドット、フル ストップ
_ アンダースコア
~ チルダ

次の表に、入力の例と、対応するエンコードされた出力を示します。

入力 アウトプット
alert('XSS Attack!'); alert(%27XSS+Attack%21%27)%3b
<script>alert('XSS Attack!');</script> %3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e
alert('XSSあAttack!'); alert(%27XSS%e3%81%82Attack%21%27)%3b
user@contoso.com user@contoso.com
Anti-Cross Site Scripting Namespace Anti-Cross+Site+Scripting+Namespace

適用対象

HtmlFormUrlEncode(String, Encoding)

MIME の種類が "application/x-www-form-urlencoded" であるフォーム送信の指定した文字列を、指定した文字エンコードの種類を使用してエンコードします。

public:
 static System::String ^ HtmlFormUrlEncode(System::String ^ input, System::Text::Encoding ^ inputEncoding);
public static string HtmlFormUrlEncode(string input, System.Text.Encoding inputEncoding);
static member HtmlFormUrlEncode : string * System.Text.Encoding -> string
Public Shared Function HtmlFormUrlEncode (input As String, inputEncoding As Encoding) As String

パラメーター

input
String

エンコードする文字列。

inputEncoding
Encoding

入力エンコードの種類。

返品

エンコードされた文字列。

注釈

このメソッドは、セーフ リストに含まれる文字を除くすべての文字をエンコードします。 文字は、 %SINGLE_BYTE_HEX 表記を使用してエンコードされます。

Note

ページに追加する前に、結果の文字列の周囲に二重引用符 (" ") または単一引用符 (' ') を付けます。

次の表に、既定の安全な文字の一覧を示します。 すべての文字は、Unicode C0 コントロールと基本ラテン 文字範囲から取得されます。

文字 Description
A-Z 大文字の英字
a - z 小文字の英字
0-9 数値
- ハイフン、負符号
. ピリオド、ドット、フル ストップ
_ アンダースコア
~ チルダ

次の表に、入力の例と、対応するエンコードされた出力を示します。

入力 アウトプット
alert('XSS Attack!'); alert(%27XSS+Attack%21%27)%3b
<script>alert('XSS Attack!');</script> %3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e
alert('XSSあAttack!'); alert(%27XSS%e3%81%82Attack%21%27)%3b
user@contoso.com user@contoso.com
Anti-Cross Site Scripting Namespace Anti-Cross+Site+Scripting+Namespace

適用対象