HttpResponse.Write メソッド
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
情報を HTTP 応答出力ストリームに書き込みます。
オーバーロード
| Write(Char) |
文字を HTTP 応答出力ストリームに書き込みます。 |
| Write(Object) |
Object を HTTP 応答出力ストリームに書き込みます。 |
| Write(String) |
文字列を HTTP 応答出力ストリームに書き込みます。 |
| Write(Char[], Int32, Int32) |
文字配列を HTTP 応答出力ストリームに書き込みます。 |
Write(Char)
文字を HTTP 応答出力ストリームに書き込みます。
public:
void Write(char ch);public void Write (char ch);member this.Write : char -> unitPublic Sub Write (ch As Char)パラメーター
- ch
- Char
HTTP 出力ストリームに書き込む文字。
例
次の例では、Write メソッドを使用して ASP.NET ページに書き込まれる一連の定数を作成します。 このコードは、このバージョンの Write メソッドを呼び出して、個々の文字定数をページに書き込みます。
<%
// Create a character array.
char[] charArray = {'H', 'e', 'l', 'l', 'o', ',', ' ',
'w', 'o', 'r', 'l', 'd'};
// Write a character array to the client.
Response.Write(charArray, 0, charArray.Length);
// Write a single characher.
Response.Write(';');
// Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5);
// <snippet6>
// Write an object to the client.
object obj = (object)13;
Response.Write(obj);
// </snippet6>
%>
<%
Dim charArray As Char() = {"H"c, "e"c, "l"c, "l"c, "o"c, ","c, " "c, _
"w"c, "o"c, "r"c, "l"c, "d"c}
' Write a character array to the client.
Response.Write(charArray, 0, charArray.Length)
' Write a single character.
Response.Write(";"c)
' Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5)
' <snippet6>
' Write an object to the client.
Dim obj As Object
obj = CType(13, Object)
Response.Write(obj)
' </snippet6>
%>
適用対象
Write(Object)
Write(String)
文字列を HTTP 応答出力ストリームに書き込みます。
public:
void Write(System::String ^ s);public void Write (string s);member this.Write : string -> unitPublic Sub Write (s As String)パラメーター
- s
- String
HTTP 出力ストリームに書き込む文字列。
例
次の例では、クライアントの名前をクライアントのブラウザーにエコー バックします。 このメソッドは HtmlEncode 、入力フィールドに送信された可能性のある悪意のあるスクリプトと無効な文字を UserName 除去します。
Response.Write("Hello " + Server.HtmlEncode(Request.QueryString["UserName"]) + "<br>");
Response.Write("Hello " & Server.HtmlEncode(Request.QueryString("UserName")) & "<br>")
注釈
動的に生成された HTML ページは、Web クライアントから受信した入力がクライアントから受信されたとき、またはクライアントに送信されるときに検証されない場合、セキュリティ 上のリスクが発生する可能性があります。 Web サイトに送信された入力に埋め込まれ、後でクライアントに書き戻される悪意のあるスクリプトは、信頼できるソースから送信されている可能性があります。 このセキュリティ リスクは、クロスサイト スクリプティング攻撃と呼ばれます。 サイトからクライアント ブラウザーに送信されるときに、クライアントから受信したデータを常に検証する必要があります。
さらに、入力として受け取ったデータを HTML として書き出す場合は常に、悪意のあるスクリプトの実行を防ぐなどのHtmlEncodeUrlEncode手法を使用してエンコードする必要があります。 この手法は、受信時に検証されなかったデータに役立ちます。
データをエンコードまたはフィルター処理する場合は、Web ページの文字セットを指定する必要があります。これにより、フィルターは、そのセットに属していないバイト シーケンス (非英数字シーケンスなど) を識別および削除でき、悪意のあるスクリプトが埋め込まれる可能性があります。
適用対象
Write(Char[], Int32, Int32)
文字配列を HTTP 応答出力ストリームに書き込みます。
public:
void Write(cli::array <char> ^ buffer, int index, int count);public void Write (char[] buffer, int index, int count);member this.Write : char[] * int * int -> unitPublic Sub Write (buffer As Char(), index As Integer, count As Integer)パラメーター
- buffer
- Char[]
書き込む文字配列。
- index
- Int32
書き込みを開始する文字配列内の位置。
- count
- Int32
書き込む文字数。書き込みは、index から開始されます。
例
次の例では、Write メソッドを使用して ASP.NET ページに書き込まれる一連の定数を作成します。 このコードは、このバージョンの Write メソッドを呼び出して、個々の文字定数をページに書き込みます。
<%
// Create a character array.
char[] charArray = {'H', 'e', 'l', 'l', 'o', ',', ' ',
'w', 'o', 'r', 'l', 'd'};
// Write a character array to the client.
Response.Write(charArray, 0, charArray.Length);
// Write a single characher.
Response.Write(';');
// Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5);
// <snippet6>
// Write an object to the client.
object obj = (object)13;
Response.Write(obj);
// </snippet6>
%>
<%
Dim charArray As Char() = {"H"c, "e"c, "l"c, "l"c, "o"c, ","c, " "c, _
"w"c, "o"c, "r"c, "l"c, "d"c}
' Write a character array to the client.
Response.Write(charArray, 0, charArray.Length)
' Write a single character.
Response.Write(";"c)
' Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5)
' <snippet6>
' Write an object to the client.
Dim obj As Object
obj = CType(13, Object)
Response.Write(obj)
' </snippet6>
%>