HttpResponse.Write Méthode
Définition
Important
Certaines informations portent sur la préversion du produit qui est susceptible d’être en grande partie modifiée avant sa publication. Microsoft exclut toute garantie, expresse ou implicite, concernant les informations fournies ici.
Écrit des informations dans un flux de sortie de réponse HTTP.
Surcharges
| Nom | Description |
|---|---|
| Write(Char) |
Écrit un caractère dans un flux de sortie de réponse HTTP. |
| Write(Object) |
Écrit un Object flux de réponse HTTP. |
| Write(String) |
Écrit une chaîne dans un flux de sortie de réponse HTTP. |
| Write(Char[], Int32, Int32) |
Écrit un tableau de caractères dans un flux de sortie de réponse HTTP. |
Write(Char)
Écrit un caractère dans un flux de sortie de réponse HTTP.
public:
void Write(char ch);public void Write(char ch);member this.Write : char -> unitPublic Sub Write (ch As Char)Paramètres
- ch
- Char
Caractère à écrire dans le flux de sortie HTTP.
Exemples
L’exemple suivant crée une série de constantes écrites dans une page ASP.NET à l’aide de la méthode Write. Le code appelle cette version de la méthode Write pour écrire des constantes de caractères individuelles dans la page.
<%
// Create a character array.
char[] charArray = {'H', 'e', 'l', 'l', 'o', ',', ' ',
'w', 'o', 'r', 'l', 'd'};
// Write a character array to the client.
Response.Write(charArray, 0, charArray.Length);
// Write a single characher.
Response.Write(';');
// Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5);
// <snippet6>
// Write an object to the client.
object obj = (object)13;
Response.Write(obj);
// </snippet6>
%>
<%
Dim charArray As Char() = {"H"c, "e"c, "l"c, "l"c, "o"c, ","c, " "c, _
"w"c, "o"c, "r"c, "l"c, "d"c}
' Write a character array to the client.
Response.Write(charArray, 0, charArray.Length)
' Write a single character.
Response.Write(";"c)
' Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5)
' <snippet6>
' Write an object to the client.
Dim obj As Object
obj = CType(13, Object)
Response.Write(obj)
' </snippet6>
%>
S’applique à
Write(String)
Écrit une chaîne dans un flux de sortie de réponse HTTP.
public:
void Write(System::String ^ s);public void Write(string s);member this.Write : string -> unitPublic Sub Write (s As String)Paramètres
- s
- String
Chaîne à écrire dans le flux de sortie HTTP.
Exemples
L’exemple suivant renvoie le nom du client au navigateur du client. La HtmlEncode méthode supprime tout script malveillant et caractères non valides qui ont pu être envoyés dans le champ d’entrée UserName .
Response.Write("Hello " + Server.HtmlEncode(Request.QueryString["UserName"]) + "<br>");
Response.Write("Hello " & Server.HtmlEncode(Request.QueryString("UserName")) & "<br>")
Remarques
Les pages HTML générées dynamiquement peuvent présenter des risques de sécurité si l’entrée reçue des clients web n’est pas validée lorsqu’elle est reçue d’un client ou lorsqu’elle est transmise à un client. Un script malveillant incorporé dans une entrée envoyée à un site Web et écrit ultérieurement dans un client peut sembler provenir d’une source approuvée. Ce risque de sécurité est appelé attaque par script intersites. Vous devez toujours valider les données reçues d’un client lorsqu’elles seront transmises de votre site aux navigateurs clients.
De plus, chaque fois que vous écrivez en tant que données HTML reçues en tant qu’entrée, vous devez l’encoder à l’aide d’une technique telle que HtmlEncode ou UrlEncode pour empêcher l’exécution d’un script malveillant. Cette technique est utile pour les données qui n’ont pas été validées lorsqu’elles ont été reçues.
Lorsque vous encodez ou filtrez des données, vous devez spécifier un jeu de caractères pour vos pages Web afin que votre filtre puisse identifier et supprimer les séquences d’octets qui n’appartiennent pas à ce jeu (par exemple, les séquences nonphanumériques) et peuvent avoir un script malveillant incorporé dans ces derniers.
S’applique à
Write(Char[], Int32, Int32)
Écrit un tableau de caractères dans un flux de sortie de réponse HTTP.
public:
void Write(cli::array <char> ^ buffer, int index, int count);public void Write(char[] buffer, int index, int count);member this.Write : char[] * int * int -> unitPublic Sub Write (buffer As Char(), index As Integer, count As Integer)Paramètres
- buffer
- Char[]
Tableau de caractères à écrire.
- index
- Int32
Position dans le tableau de caractères où l’écriture commence.
- count
- Int32
Nombre de caractères à écrire, en commençant à index.
Exemples
L’exemple suivant crée une série de constantes écrites dans une page ASP.NET à l’aide de la méthode Write. Le code appelle cette version de la méthode Write pour écrire des constantes de caractères individuelles dans la page.
<%
// Create a character array.
char[] charArray = {'H', 'e', 'l', 'l', 'o', ',', ' ',
'w', 'o', 'r', 'l', 'd'};
// Write a character array to the client.
Response.Write(charArray, 0, charArray.Length);
// Write a single characher.
Response.Write(';');
// Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5);
// <snippet6>
// Write an object to the client.
object obj = (object)13;
Response.Write(obj);
// </snippet6>
%>
<%
Dim charArray As Char() = {"H"c, "e"c, "l"c, "l"c, "o"c, ","c, " "c, _
"w"c, "o"c, "r"c, "l"c, "d"c}
' Write a character array to the client.
Response.Write(charArray, 0, charArray.Length)
' Write a single character.
Response.Write(";"c)
' Write a sub-section of a character array to the client.
Response.Write(charArray, 0, 5)
' <snippet6>
' Write an object to the client.
Dim obj As Object
obj = CType(13, Object)
Response.Write(obj)
' </snippet6>
%>
