HttpResponse.Write Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Schreibt Informationen in einen Ausgabestream für HTTP-Antworten.
Überlädt
| Write(Char) |
Schreibt ein Zeichen in einen Ausgabestream für HTTP-Antworten. |
| Write(Object) |
Schreibt ein Object in einen HTTP-Antwortstream. |
| Write(String) |
Schreibt eine Zeichenfolge in einen Ausgabestream für HTTP-Antworten. |
| Write(Char[], Int32, Int32) |
Schreibt ein Zeichenarray in einen Ausgabestream für HTTP-Antworten. |
Write(Char)
Schreibt ein Zeichen in einen Ausgabestream für HTTP-Antworten.
public:
void Write(char ch);public void Write (char ch);member this.Write : char -> unitPublic Sub Write (ch As Char)Parameter
- ch
- Char
Das Zeichen, das in den HTTP-Ausgabestream geschrieben werden soll.
Beispiele
Im folgenden Beispiel wird eine Reihe von Konstanten erstellt, die mithilfe der Write-Methode in eine ASP.NET Seite geschrieben werden. Der Code ruft diese Version der Write-Methode auf, um einzelne Zeichenkonstanten auf die Seite zu schreiben.
<%
// Create a character array.
char[] charArray = {'H', 'e', 'l', 'l', 'o', ',', ' ',
'w', 'o', 'r', 'l', 'd'};
// Write a character array to the client.
Response.Write(charArray, 0, charArray.Length);
// Write a single characher.
Response.Write(';');
// Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5);
// <snippet6>
// Write an object to the client.
object obj = (object)13;
Response.Write(obj);
// </snippet6>
%>
<%
Dim charArray As Char() = {"H"c, "e"c, "l"c, "l"c, "o"c, ","c, " "c, _
"w"c, "o"c, "r"c, "l"c, "d"c}
' Write a character array to the client.
Response.Write(charArray, 0, charArray.Length)
' Write a single character.
Response.Write(";"c)
' Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5)
' <snippet6>
' Write an object to the client.
Dim obj As Object
obj = CType(13, Object)
Response.Write(obj)
' </snippet6>
%>
Gilt für:
Write(Object)
Write(String)
Schreibt eine Zeichenfolge in einen Ausgabestream für HTTP-Antworten.
public:
void Write(System::String ^ s);public void Write (string s);member this.Write : string -> unitPublic Sub Write (s As String)Parameter
- s
- String
Die Zeichenfolge, die in den HTTP-Ausgabestream geschrieben werden soll.
Beispiele
Im folgenden Beispiel wird der Clientname an den Browser des Clients zurückgegeben. Die HtmlEncode Methode entfernt alle schädlichen Skripts und ungültige Zeichen, die UserName möglicherweise im Eingabefeld übermittelt wurden.
Response.Write("Hello " + Server.HtmlEncode(Request.QueryString["UserName"]) + "<br>");
Response.Write("Hello " & Server.HtmlEncode(Request.QueryString("UserName")) & "<br>")
Hinweise
Dynamisch generierte HTML-Seiten können Sicherheitsrisiken mit sich bringen, wenn eingaben, die von Webclients empfangen werden, weder beim Empfang von einem Client noch bei der Rückübertragung an einen Client überprüft werden. Böswilliges Skript, das in Eingaben eingebettet ist, die an eine Website gesendet und später wieder an einen Client geschrieben werden, können von einer vertrauenswürdigen Quelle stammen. Dieses Sicherheitsrisiko wird als websiteübergreifender Skriptangriff bezeichnet. Sie sollten immer Daten überprüfen, die von einem Client empfangen werden, wenn sie von Ihrer Website an Clientbrowser übertragen werden.
Darüber hinaus sollten Sie, wenn Sie alle Daten, die als Eingabe empfangen wurden, als HTML schreiben, sie mithilfe einer Technik wie HtmlEncode oder UrlEncode codieren, um die Ausführung bösartiger Skripts zu verhindern. Dieses Verfahren ist nützlich für Daten, die beim Empfang nicht überprüft wurden.
Wenn Sie Daten codieren oder filtern, müssen Sie einen Zeichensatz für Ihre Webseiten angeben, damit Ihr Filter bytesequenzen identifizieren und entfernen kann, die nicht zu dieser Gruppe gehören (z. B. nichtalphanumerische Sequenzen), und möglicherweise schädliche Skripts darin eingebettet sein können.
Gilt für:
Write(Char[], Int32, Int32)
Schreibt ein Zeichenarray in einen Ausgabestream für HTTP-Antworten.
public:
void Write(cli::array <char> ^ buffer, int index, int count);public void Write (char[] buffer, int index, int count);member this.Write : char[] * int * int -> unitPublic Sub Write (buffer As Char(), index As Integer, count As Integer)Parameter
- buffer
- Char[]
Das zu schreibende Zeichenarray.
- index
- Int32
Die Position im Zeichenarray, an der mit dem Schreiben begonnen wird.
- count
- Int32
Die Anzahl der ab dem index zu schreibenden Zeichen.
Beispiele
Im folgenden Beispiel wird eine Reihe von Konstanten erstellt, die mithilfe der Write-Methode in eine ASP.NET Seite geschrieben werden. Der Code ruft diese Version der Write-Methode auf, um einzelne Zeichenkonstanten auf die Seite zu schreiben.
<%
// Create a character array.
char[] charArray = {'H', 'e', 'l', 'l', 'o', ',', ' ',
'w', 'o', 'r', 'l', 'd'};
// Write a character array to the client.
Response.Write(charArray, 0, charArray.Length);
// Write a single characher.
Response.Write(';');
// Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5);
// <snippet6>
// Write an object to the client.
object obj = (object)13;
Response.Write(obj);
// </snippet6>
%>
<%
Dim charArray As Char() = {"H"c, "e"c, "l"c, "l"c, "o"c, ","c, " "c, _
"w"c, "o"c, "r"c, "l"c, "d"c}
' Write a character array to the client.
Response.Write(charArray, 0, charArray.Length)
' Write a single character.
Response.Write(";"c)
' Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5)
' <snippet6>
' Write an object to the client.
Dim obj As Object
obj = CType(13, Object)
Response.Write(obj)
' </snippet6>
%>
