AntiXssEncoder.HtmlFormUrlEncode Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Encode la chaîne spécifiée pour une utilisation dans les envois de formulaire dont le type MIME est « application/x-www-form-urlencoded ».
Surcharges
| HtmlFormUrlEncode(String) |
Encode la chaîne spécifiée pour une utilisation dans les envois de formulaire dont le type MIME est « application/x-www-form-urlencoded ». |
| HtmlFormUrlEncode(String, Int32) |
Encode la chaîne spécifiée pour une utilisation dans les envois de formulaire dont le type MIME est « application/x-www-form-urlencoded » à l'aide de la page de codes spécifiée. |
| HtmlFormUrlEncode(String, Encoding) |
Encode la chaîne spécifiée pour les envois de formulaire dont le type MIME est « application/x-www-form-urlencoded » à l'aide du type d'encodage de caractères spécifié. |
HtmlFormUrlEncode(String)
Encode la chaîne spécifiée pour une utilisation dans les envois de formulaire dont le type MIME est « application/x-www-form-urlencoded ».
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input);public static string HtmlFormUrlEncode (string input);static member HtmlFormUrlEncode : string -> stringPublic Shared Function HtmlFormUrlEncode (input As String) As StringParamètres
- input
- String
Chaîne à encoder.
Retours
Chaîne encodée.
Remarques
Cette méthode encode tous les caractères à l’exception de ceux qui figurent dans la liste sécurisée. Les caractères sont encodés à l’aide d’une %SINGLE_BYTE_HEX notation.
Notes
Placez des guillemets doubles ("") ou des guillemets simples (' ') autour de la chaîne résultante avant de l’ajouter à une page.
Le tableau suivant répertorie les caractères sécurisés par défaut. Tous les caractères proviennent des contrôles C0 Unicode et de la plage de caractères latins de base .
| Tableau de caractères Unicode | Caractère(s) | Description |
|---|---|---|
| A-Z | Caractères alphabétiques majuscules | |
| a-z | Caractères alphabétiques minuscules | |
| 0-9 | Nombres | |
| - | Trait d’Union, moins | |
| . | Point, point, arrêt complet | |
| _ | Soulignement | |
| ~ | Tilde |
Le tableau suivant répertorie des exemples d’entrées et les sorties encodées correspondantes.
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user@contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
S’applique à
HtmlFormUrlEncode(String, Int32)
Encode la chaîne spécifiée pour une utilisation dans les envois de formulaire dont le type MIME est « application/x-www-form-urlencoded » à l'aide de la page de codes spécifiée.
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input, int codePage);public static string HtmlFormUrlEncode (string input, int codePage);static member HtmlFormUrlEncode : string * int -> stringPublic Shared Function HtmlFormUrlEncode (input As String, codePage As Integer) As StringParamètres
- input
- String
Chaîne à encoder.
- codePage
- Int32
Page de codes à utiliser pour encoder la chaîne input.
Retours
Chaîne encodée.
Remarques
Cette méthode encode tous les caractères à l’exception de ceux qui figurent dans la liste sécurisée. Les caractères sont encodés à l’aide d’une %SINGLE_BYTE_HEX notation.
Notes
Placez des guillemets doubles ("") ou des guillemets simples (' ') autour de la chaîne résultante avant de l’ajouter à une page.
Le tableau suivant répertorie les caractères sécurisés par défaut. Tous les caractères proviennent des contrôles C0 Unicode et de la plage de caractères latins de base .
| Caractère(s) | Description |
|---|---|
| A-Z | Caractères alphabétiques majuscules |
| a-z | Caractères alphabétiques minuscules |
| 0-9 | Nombres |
| - | Trait d’Union, moins |
| . | Point, point, arrêt complet |
| _ | Soulignement |
| ~ | Tilde |
Le tableau suivant répertorie des exemples d’entrées et les sorties encodées correspondantes.
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user%40contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |
S’applique à
HtmlFormUrlEncode(String, Encoding)
Encode la chaîne spécifiée pour les envois de formulaire dont le type MIME est « application/x-www-form-urlencoded » à l'aide du type d'encodage de caractères spécifié.
public:
static System::String ^ HtmlFormUrlEncode(System::String ^ input, System::Text::Encoding ^ inputEncoding);public static string HtmlFormUrlEncode (string input, System.Text.Encoding inputEncoding);static member HtmlFormUrlEncode : string * System.Text.Encoding -> stringPublic Shared Function HtmlFormUrlEncode (input As String, inputEncoding As Encoding) As StringParamètres
- input
- String
Chaîne à encoder.
- inputEncoding
- Encoding
Type d'encodage d'entrée.
Retours
Chaîne encodée.
Remarques
Cette méthode encode tous les caractères à l’exception de ceux qui figurent dans la liste sécurisée. Les caractères sont encodés à l’aide d’une %SINGLE_BYTE_HEX notation.
Notes
Placez des guillemets doubles ("") ou des guillemets simples (' ') autour de la chaîne résultante avant de l’ajouter à une page.
Le tableau suivant répertorie les caractères sécurisés par défaut. Tous les caractères proviennent des contrôles C0 Unicode et de la plage de caractères latins de base .
| Caractère(s) | Description |
|---|---|
| A-Z | Caractères alphabétiques majuscules |
| a-z | Caractères alphabétiques minuscules |
| 0-9 | Nombres |
| - | Trait d’Union, moins |
| . | Point, point, arrêt complet |
| _ | Soulignement |
| ~ | Tilde |
Le tableau suivant répertorie des exemples d’entrées et les sorties encodées correspondantes.
alert('XSS Attack!'); |
alert%28%27XSS+Attack%21%27%29%3b |
<script>alert('XSS Attack!');</script> |
%3cscript%3ealert%28%27XSS+Attack%21%27%29%3b%3c%2fscript%3e |
alert('XSSあAttack!'); |
alert%28%27XSS%e3%81%82Attack%21%27%29%3b |
user@contoso.com |
user%40contoso.com |
Anti-Cross Site Scripting Namespace |
Anti-Cross+Site+Scripting+Namespace |