次の方法で共有


HttpServerUtility.HtmlEncode メソッド

定義

ブラウザーに表示される文字列をエンコードします。

WebUtility クラスを使用して、web アプリケーションの外部の値をエンコード、またはデコードします。

オーバーロード

HtmlEncode(String)

文字列を HTML エンコードし、エンコードされた文字列を返します。

HtmlEncode(String, TextWriter)

文字列を HTML エンコードし、その結果の出力を TextWriter 出力ストリームに送信します。

HtmlEncode(String)

文字列を HTML エンコードし、エンコードされた文字列を返します。

public:
 System::String ^ HtmlEncode(System::String ^ s);
public string HtmlEncode (string s);
member this.HtmlEncode : string -> string
Public Function HtmlEncode (s As String) As String

パラメーター

s
String

エンコードする文字列。

戻り値

HTML エンコードされたテキスト。

次の例は、安全でないコードをコード化する可能性のある値を HTML エンコードする方法を示しています。 このコードは、Web ページの分離コード ファイルに存在します。 この例では、エンコードする値は、例を簡略化し、HTML エンコードする可能性のある値の種類を示すためだけにハードコーディングされています。 通常、ユーザーまたは要求から受け取った値を HTML エンコードします。 Result はコントロールを Literal 参照します。

public partial class _Default : Page
{        
    protected void Page_Load(object sender, EventArgs e)
    {
        Result.Text = Server.HtmlEncode("<script>unsafe</script>");      
    } 
}
Public Class _Default
    Inherits Page

    Protected Sub Page_Load(ByVal sender As Object, ByVal e As EventArgs) Handles Me.Load
        Result.Text = Server.HtmlEncode("<script>unsafe</script>")
    End Sub
End Class

次の例は前の例と似ていますが、分離コード ファイルにないクラス内から値を HTML エンコードする方法を示しています。

public class SampleClass
{
    public string GetEncodedText()
    {
        return HttpContext.Current.Server.HtmlEncode("<script>unsafe</script>");
    }
}
Public Class SampleClass
    Public Function GetEncodedText() As String
        Return HttpContext.Current.Server.HtmlEncode("<script>unsafe</script>")
    End Function
End Class

注釈

HTML エンコードを使用すると、ブラウザーでテキストが正しく表示され、ブラウザーによって HTML として解釈されないことが確認されます。 たとえば、テキスト文字列に小さい記号 () またはより大きい記号 (<>) が含まれている場合、ブラウザーは、これらの文字を HTML タグの開始角かっこまたは終わり角かっことして解釈します。 文字が HTML エンコードされると、文字列 &lt;&gt;に変換されます。これにより、ブラウザーに小なり記号とより大きい記号が正しく表示されます。

このメソッドは、ASP.NET アプリケーションから実行時に HttpUtility.HtmlEncode メソッドにアクセスする便利な方法です。 内部的には、このメソッドは を使用 HttpUtility.HtmlEncode して文字列をエンコードします。

ASP.NET Web ページの分離コード ファイルで、 プロパティを使用して クラスのインスタンスにHttpServerUtilityServerアクセスします。 分離コード ファイルにないクラスでは、 を使用 HttpContext.Current.Server して クラスのインスタンスに HttpServerUtility アクセスします。

Web アプリケーションの外部では、 クラスを WebUtility 使用して値をエンコードまたはデコードします。

適用対象

HtmlEncode(String, TextWriter)

文字列を HTML エンコードし、その結果の出力を TextWriter 出力ストリームに送信します。

public:
 void HtmlEncode(System::String ^ s, System::IO::TextWriter ^ output);
public void HtmlEncode (string s, System.IO.TextWriter output);
member this.HtmlEncode : string * System.IO.TextWriter -> unit
Public Sub HtmlEncode (s As String, output As TextWriter)

パラメーター

s
String

エンコードする文字列。

output
TextWriter

エンコードされた文字列を格納している TextWriter 出力ストリーム。

次の例では、HTTP による転送用の文字列をエンコードします。 という名前TestStringの文字列をエンコードし、"This is a Test String>" というテキストを<含み、"This is a Test String" という名前EncodedStringの<文字列にコピーします>。

String TestString = "This is a <Test String>.";
StringWriter writer = new StringWriter();
Server.HtmlEncode(TestString, writer);
String EncodedString = writer.ToString();

Dim TestString As String = "This is a <Test String>."
Dim writer As New StringWriter
Server.HtmlEncode(TestString, writer)
Dim EncodedString As String = writer.ToString()
   

注釈

HTML エンコードを使用すると、ブラウザーでテキストが正しく表示され、ブラウザーでは HTML として解釈されません。 たとえば、テキスト文字列に小さい記号 () またはより大きい記号 (<>) が含まれている場合、ブラウザーは、これらの文字を HTML タグの開始角かっこまたは終わり角かっことして解釈します。 これら 2 つの文字の HTML エンコードはそれぞれ &lt;&gt;です。これにより、ブラウザーに小なり記号とより大きい記号が正しく表示されます。

HtmlEncode は、ASP.NET アプリケーションから実行時に HttpUtility.HtmlEncode メソッドにアクセスするための便利な方法です。 内部的には、 HtmlEncode を使用 HttpUtility.HtmlEncode して文字列をエンコードします。

WebUtility クラスを使用して、web アプリケーションの外部の値をエンコード、またはデコードします。

適用対象