Бөлісу құралы:


HttpResponse.Write Метод

Определение

Записывает сведения в поток вывода ответа НТТР.

Перегрузки

Write(Char)

Записывает знак в поток вывода ответа НТТР.

Write(Object)

Записывает объект Object в поток ответа HTTP.

Write(String)

Записывает строку в поток вывода ответа НТТР.

Write(Char[], Int32, Int32)

Записывает массив символов в поток вывода ответа НТТР.

Write(Char)

Записывает знак в поток вывода ответа НТТР.

public:
 void Write(char ch);
public void Write (char ch);
member this.Write : char -> unit
Public Sub Write (ch As Char)

Параметры

ch
Char

Символ, записываемый в поток вывода НТТР.

Примеры

В следующем примере создается ряд констант, записываемых на страницу ASP.NET с помощью метода Write. Код вызывает эту версию метода Write для записи отдельных констант символов на страницу.

    <%

        // Create a character array.
    char[] charArray = {'H', 'e', 'l', 'l', 'o', ',', ' ', 
                           'w', 'o', 'r', 'l', 'd'};

        // Write a character array to the client.
        Response.Write(charArray, 0, charArray.Length);

        // Write a single characher.
        Response.Write(';');

        // Write a sub-section of a character array to the client.
        Response.Write(charArray, 0, 5);
// <snippet6>
        // Write an object to the client.
        object obj = (object)13;
        Response.Write(obj);
// </snippet6>

    %>
      <%
         Dim charArray As Char() = {"H"c, "e"c, "l"c, "l"c, "o"c, ","c, " "c, _
                                 "w"c, "o"c, "r"c, "l"c, "d"c}
         ' Write a character array to the client.
         Response.Write(charArray, 0, charArray.Length)

         ' Write a single character.
         Response.Write(";"c)

         ' Write a sub-section of a character array to the client.
         Response.Write(charArray, 0, 5)
' <snippet6>
         ' Write an object to the client.
         Dim obj As Object
         obj = CType(13, Object)
         Response.Write(obj)
' </snippet6>
      %>

Применяется к

Write(Object)

Записывает объект Object в поток ответа HTTP.

public:
 void Write(System::Object ^ obj);
public void Write (object obj);
member this.Write : obj -> unit
Public Sub Write (obj As Object)

Параметры

obj
Object

Объект Object, записываемый в поток вывода НТТР.

Применяется к

Write(String)

Записывает строку в поток вывода ответа НТТР.

public:
 void Write(System::String ^ s);
public void Write (string s);
member this.Write : string -> unit
Public Sub Write (s As String)

Параметры

s
String

Строка, записываемая в поток вывода НТТР.

Примеры

В следующем примере имя клиента возвращается в браузер клиента. Метод HtmlEncode удаляет все вредоносные скрипты и недопустимые символы, которые могли быть отправлены в UserName поле ввода.

Response.Write("Hello " + Server.HtmlEncode(Request.QueryString["UserName"]) + "<br>");
    
Response.Write("Hello " & Server.HtmlEncode(Request.QueryString("UserName")) & "<br>")

Комментарии

Динамически создаваемые HTML-страницы могут представлять риски безопасности, если входные данные, полученные от веб-клиентов, не проверяются либо при получении от клиента, либо при передаче обратно клиенту. Вредоносный скрипт, внедренный во входные данные, отправленный на веб-сайт, а затем записанный обратно клиенту, может выглядеть как исходящий из доверенного источника. Этот риск безопасности называется атакой междоменного скрипта. Всегда следует проверять данные, полученные от клиента, когда они будут передаваться с сайта в клиентские браузеры.

Кроме того, каждый раз, когда вы записываете в формате HTML любые данные, полученные в качестве входных данных, следует закодировать их с помощью такого метода, как HtmlEncode или UrlEncode предотвратить выполнение вредоносного скрипта. Этот метод полезен для данных, которые не были проверены при получении.

При кодировании или фильтрации данных необходимо указать набор символов для веб-страниц, чтобы фильтр мог определять и удалять все последовательности байтов, которые не относятся к такому набору (например, неклимерные последовательности) и потенциально могут иметь вредоносный скрипт, внедренный в них.

Применяется к

Write(Char[], Int32, Int32)

Записывает массив символов в поток вывода ответа НТТР.

public:
 void Write(cli::array <char> ^ buffer, int index, int count);
public void Write (char[] buffer, int index, int count);
member this.Write : char[] * int * int -> unit
Public Sub Write (buffer As Char(), index As Integer, count As Integer)

Параметры

buffer
Char[]

Записываемый массив знаков.

index
Int32

Позиция в массиве знаков, с которой начинается запись.

count
Int32

Число знаков для записи, начиная с параметра index.

Примеры

В следующем примере создается ряд констант, записываемых на страницу ASP.NET с помощью метода Write. Код вызывает эту версию метода Write для записи отдельных констант символов на страницу.

    <%

        // Create a character array.
    char[] charArray = {'H', 'e', 'l', 'l', 'o', ',', ' ', 
                           'w', 'o', 'r', 'l', 'd'};

        // Write a character array to the client.
        Response.Write(charArray, 0, charArray.Length);

        // Write a single characher.
        Response.Write(';');

        // Write a sub-section of a character array to the client.
        Response.Write(charArray, 0, 5);
// <snippet6>
        // Write an object to the client.
        object obj = (object)13;
        Response.Write(obj);
// </snippet6>

    %>
      <%
         Dim charArray As Char() = {"H"c, "e"c, "l"c, "l"c, "o"c, ","c, " "c, _
                                 "w"c, "o"c, "r"c, "l"c, "d"c}
         ' Write a character array to the client.
         Response.Write(charArray, 0, charArray.Length)

         ' Write a single character.
         Response.Write(";"c)

         ' Write a sub-section of a character array to the client.
         Response.Write(charArray, 0, 5)
' <snippet6>
         ' Write an object to the client.
         Dim obj As Object
         obj = CType(13, Object)
         Response.Write(obj)
' </snippet6>
      %>

Применяется к