BoundField.HtmlEncode プロパティ
定義
重要
一部の情報は、リリース前に大きく変更される可能性があるプレリリースされた製品に関するものです。 Microsoft は、ここに記載されている情報について、明示または黙示を問わず、一切保証しません。
フィールド値を BoundField オブジェクトに表示する前に HTML エンコードするかどうかを示す値を取得または設定します。
public:
virtual property bool HtmlEncode { bool get(); void set(bool value); };public virtual bool HtmlEncode { get; set; }member this.HtmlEncode : bool with get, setPublic Overridable Property HtmlEncode As Booleanプロパティ値
フィールド値を BoundField オブジェクトに表示する前に HTML エンコードする場合は true。それ以外の場合は false。 既定値は、true です。
例
次のコード例では、 プロパティを HtmlEncode 使用して、フィールド値がオブジェクトに表示される前に HTML エンコードされないようにする方法を BoundField 示します。
<%@ Page language="C#" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title>BoundField Example</title>
</head>
<body>
<form id="form1" runat="server">
<h3>BoundField Example</h3>
<asp:gridview id="CustomersGridView"
datasourceid="CustomersSqlDataSource"
autogeneratecolumns="false"
allowpaging="true"
runat="server">
<columns>
<asp:boundfield datafield="CustomerID"
readonly="true"
headertext="Customer ID"/>
<asp:boundfield datafield="CompanyName"
htmlencode="false"
headertext="Customer Name"/>
<asp:boundfield datafield="Address"
htmlencode="false"
headertext="Address"/>
<asp:boundfield datafield="City"
htmlencode="false"
headertext="City"/>
<asp:boundfield datafield="PostalCode"
htmlencode="false"
headertext="ZIP Code"/>
<asp:boundfield datafield="Country"
htmlencode="false"
headertext="Country"/>
</columns>
</asp:gridview>
<!-- This example uses Microsoft SQL Server and connects -->
<!-- to the Northwind sample database. Use an ASP.NET -->
<!-- expression to retrieve the connection string value -->
<!-- from the Web.config file. -->
<asp:sqldatasource id="CustomersSqlDataSource"
selectcommand="Select [CustomerID], [CompanyName], [Address], [City], [PostalCode], [Country] From [Customers]"
connectionstring="<%$ ConnectionStrings:NorthWindConnectionString%>"
runat="server">
</asp:sqldatasource>
</form>
</body>
</html>
<%@ Page language="C#" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title>BoundField Example</title>
</head>
<body>
<form id="form1" runat="server">
<h3>BoundField Example</h3>
<asp:gridview id="CustomersGridView"
datasourceid="CustomersSqlDataSource"
autogeneratecolumns="false"
allowpaging="true"
runat="server">
<columns>
<asp:boundfield datafield="CustomerID"
readonly="true"
headertext="Customer ID"/>
<asp:boundfield datafield="CompanyName"
htmlencode="false"
headertext="Customer Name"/>
<asp:boundfield datafield="Address"
htmlencode="false"
headertext="Address"/>
<asp:boundfield datafield="City"
htmlencode="false"
headertext="City"/>
<asp:boundfield datafield="PostalCode"
htmlencode="false"
headertext="ZIP Code"/>
<asp:boundfield datafield="Country"
htmlencode="false"
headertext="Country"/>
</columns>
</asp:gridview>
<!-- This example uses Microsoft SQL Server and connects -->
<!-- to the Northwind sample database. Use an ASP.NET -->
<!-- expression to retrieve the connection string value -->
<!-- from the Web.config file. -->
<asp:sqldatasource id="CustomersSqlDataSource"
selectcommand="Select [CustomerID], [CompanyName], [Address], [City], [PostalCode], [Country] From [Customers]"
connectionstring="<%$ ConnectionStrings:NorthWindConnectionString%>"
runat="server">
</asp:sqldatasource>
</form>
</body>
</html>
注釈
フィールド値を HtmlEncode オブジェクトに表示する前に、それぞれの文字列表現に HTML エンコードするかどうかを指定するには、 プロパティを BoundField 使用します。 たとえば、このプロパティが の場合、true文字列値 "<script" は "script>>"< としてレンダリングされます。 このプロパティが の false場合、文字列は変更されずにレンダリングされます。
注意
HTML エンコード フィールド値は、クロスサイト スクリプティング攻撃や悪意のあるコンテンツが表示されるのを防ぐのに役立ちます。 このプロパティは、可能な限り有効にする必要があります。
適用対象
こちらもご覧ください
GitHub で Microsoft と共同作業する
このコンテンツのソースは GitHub にあります。そこで、issue や pull request を作成および確認することもできます。 詳細については、共同作成者ガイドを参照してください。
.NET