AntiXssEncoder.HtmlFormUrlEncode メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
MIME の種類が "application/x-www-form-urlencoded" であるフォーム送信で使用するために、指定された文字列をエンコードします。
オーバーロード
| 名前 | 説明 |
|---|---|
| HtmlFormUrlEncode(String) |
MIME の種類が "application/x-www-form-urlencoded" であるフォーム送信で使用するために、指定された文字列をエンコードします。 |
| HtmlFormUrlEncode(String, Int32) |
指定したコード ページを使用して、MIME の種類が "application/x-www-form-urlencoded" であるフォーム送信で使用するために、指定された文字列をエンコードします。 |
| HtmlFormUrlEncode(String, Encoding) |
MIME の種類が "application/x-www-form-urlencoded" であるフォーム送信の指定した文字列を、指定した文字エンコードの種類を使用してエンコードします。 |
HtmlFormUrlEncode(String)
MIME の種類が "application/x-www-form-urlencoded" であるフォーム送信で使用するために、指定された文字列をエンコードします。
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input);
public static string HtmlFormUrlEncode(string input);
static member HtmlFormUrlEncode : string -> string
Public Shared Function HtmlFormUrlEncode (input As String) As String
パラメーター
- input
- String
エンコードする文字列。
返品
エンコードされた文字列。
注釈
このメソッドは、セーフ リストに含まれる文字を除くすべての文字をエンコードします。 文字は、 %SINGLE_BYTE_HEX 表記を使用してエンコードされます。
Note
ページに追加する前に、結果の文字列の周囲に二重引用符 (" ") または単一引用符 (' ') を付けます。
次の表に、既定の安全な文字の一覧を示します。 すべての文字は、Unicode C0 コントロールと基本ラテン 文字範囲から取得されます。
| Unicode コード グラフ | 文字 | Description |
|---|---|---|
| A-Z | 大文字の英字 | |
| a - z | 小文字の英字 | |
| 0-9 | 数値 | |
| - | ハイフン、負符号 | |
| . | ピリオド、ドット、フル ストップ | |
| _ | アンダースコア | |
| ~ | チルダ |
次の表に、入力の例と、対応するエンコードされた出力を示します。
| 入力 | アウトプット |
|---|---|
alert('XSS Attack!'); |
alert(%27XSS+Attack%21%27)%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert(%27XSS%e3%81%82Attack%21%27)%3b |
user@contoso.com |
user@contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
適用対象
HtmlFormUrlEncode(String, Int32)
指定したコード ページを使用して、MIME の種類が "application/x-www-form-urlencoded" であるフォーム送信で使用するために、指定された文字列をエンコードします。
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input, int codePage);
public static string HtmlFormUrlEncode(string input, int codePage);
static member HtmlFormUrlEncode : string * int -> string
Public Shared Function HtmlFormUrlEncode (input As String, codePage As Integer) As String
パラメーター
- input
- String
エンコードする文字列。
- codePage
- Int32
input文字列のエンコードに使用するコード ページ。
返品
エンコードされた文字列。
注釈
このメソッドは、セーフ リストに含まれる文字を除くすべての文字をエンコードします。 文字は、 %SINGLE_BYTE_HEX 表記を使用してエンコードされます。
Note
ページに追加する前に、結果の文字列の周囲に二重引用符 (" ") または単一引用符 (' ') を付けます。
次の表に、既定の安全な文字の一覧を示します。 すべての文字は、Unicode C0 コントロールと基本ラテン 文字範囲から取得されます。
| 文字 | Description |
|---|---|
| A-Z | 大文字の英字 |
| a - z | 小文字の英字 |
| 0-9 | 数値 |
| - | ハイフン、負符号 |
| . | ピリオド、ドット、フル ストップ |
| _ | アンダースコア |
| ~ | チルダ |
次の表に、入力の例と、対応するエンコードされた出力を示します。
| 入力 | アウトプット |
|---|---|
alert('XSS Attack!'); |
alert(%27XSS+Attack%21%27)%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert(%27XSS%e3%81%82Attack%21%27)%3b |
user@contoso.com |
user@contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
適用対象
HtmlFormUrlEncode(String, Encoding)
MIME の種類が "application/x-www-form-urlencoded" であるフォーム送信の指定した文字列を、指定した文字エンコードの種類を使用してエンコードします。
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input, System::Text::Encoding ^ inputEncoding);
public static string HtmlFormUrlEncode(string input, System.Text.Encoding inputEncoding);
static member HtmlFormUrlEncode : string * System.Text.Encoding -> string
Public Shared Function HtmlFormUrlEncode (input As String, inputEncoding As Encoding) As String
パラメーター
- input
- String
エンコードする文字列。
- inputEncoding
- Encoding
入力エンコードの種類。
返品
エンコードされた文字列。
注釈
このメソッドは、セーフ リストに含まれる文字を除くすべての文字をエンコードします。 文字は、 %SINGLE_BYTE_HEX 表記を使用してエンコードされます。
Note
ページに追加する前に、結果の文字列の周囲に二重引用符 (" ") または単一引用符 (' ') を付けます。
次の表に、既定の安全な文字の一覧を示します。 すべての文字は、Unicode C0 コントロールと基本ラテン 文字範囲から取得されます。
| 文字 | Description |
|---|---|
| A-Z | 大文字の英字 |
| a - z | 小文字の英字 |
| 0-9 | 数値 |
| - | ハイフン、負符号 |
| . | ピリオド、ドット、フル ストップ |
| _ | アンダースコア |
| ~ | チルダ |
次の表に、入力の例と、対応するエンコードされた出力を示します。
| 入力 | アウトプット |
|---|---|
alert('XSS Attack!'); |
alert(%27XSS+Attack%21%27)%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert(%27XSS+Attack%21%27)%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert(%27XSS%e3%81%82Attack%21%27)%3b |
user@contoso.com |
user@contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |