HttpResponse.Write HttpResponse.Write HttpResponse.Write HttpResponse.Write Method

Definición

Escribe información en un flujo de salida de respuesta HTTP. Writes information to an HTTP response output stream.

Sobrecargas

Write(Char) Write(Char) Write(Char) Write(Char)

Escribe un carácter en un flujo de salida de respuesta HTTP. Writes a character to an HTTP response output stream.

Write(Object) Write(Object) Write(Object) Write(Object)

Escribe un Object en un flujo de respuesta HTTP. Writes an Object to an HTTP response stream.

Write(String) Write(String) Write(String) Write(String)

Escribe una cadena en un flujo de salida de respuesta HTTP. Writes a string to an HTTP response output stream.

Write(Char[], Int32, Int32) Write(Char[], Int32, Int32) Write(Char[], Int32, Int32) Write(Char[], Int32, Int32)

Escribe una matriz de caracteres en un flujo de salida de respuesta HTTP. Writes an array of characters to an HTTP response output stream.

Write(Char) Write(Char) Write(Char) Write(Char)

Escribe un carácter en un flujo de salida de respuesta HTTP. Writes a character to an HTTP response output stream.

public:
 void Write(char ch);
public void Write (char ch);
member this.Write : char -> unit
Public Sub Write (ch As Char)
Parámetros
ch
Char Char Char Char

Carácter que se va a escribir en el flujo de salida HTTP. The character to write to the HTTP output stream.

Ejemplos

El ejemplo siguiente crea una serie de constantes que se escriben en una página ASP.NET mediante el método Write.The following example creates a series of constants that are written to an ASP.NET page using the Write method. El código llama a esta versión del método de escritura para escribir las constantes de caracteres individuales en la página.The code calls this version of the Write method to write individual character constants to the page.

    <%

        // Create a character array.
    char[] charArray = {'H', 'e', 'l', 'l', 'o', ',', ' ', 
                           'w', 'o', 'r', 'l', 'd'};

        // Write a character array to the client.
        Response.Write(charArray, 0, charArray.Length);

        // Write a single characher.
        Response.Write(';');

        // Write a sub-section of a character array to the client.
        Response.Write(charArray, 0, 5);
// <snippet6>
        // Write an object to the client.
        object obj = (object)13;
        Response.Write(obj);
// </snippet6>

    %>
      <%
         Dim charArray As Char() = {"H"c, "e"c, "l"c, "l"c, "o"c, ","c, " "c, _
                                 "w"c, "o"c, "r"c, "l"c, "d"c}
         ' Write a character array to the client.
         Response.Write(charArray, 0, charArray.Length)

         ' Write a single character.
         Response.Write(";"c)

         ' Write a sub-section of a character array to the client.
         Response.Write(charArray, 0, 5)
' <snippet6>
         ' Write an object to the client.
         Dim obj As Object
         obj = CType(13, Object)
         Response.Write(obj)
' </snippet6>
      %>

Write(Object) Write(Object) Write(Object) Write(Object)

Escribe un Object en un flujo de respuesta HTTP. Writes an Object to an HTTP response stream.

public:
 void Write(System::Object ^ obj);
public void Write (object obj);
member this.Write : obj -> unit
Public Sub Write (obj As Object)
Parámetros
obj
Object Object Object Object

Object que se va a escribir en el flujo de salida HTTP. The Object to write to the HTTP output stream.

Write(String) Write(String) Write(String) Write(String)

Escribe una cadena en un flujo de salida de respuesta HTTP. Writes a string to an HTTP response output stream.

public:
 void Write(System::String ^ s);
public void Write (string s);
member this.Write : string -> unit
Public Sub Write (s As String)
Parámetros
s
String String String String

Cadena que se escribirá en el flujo de salida HTTP. The string to write to the HTTP output stream.

Ejemplos

El ejemplo siguiente devuelve el nombre del cliente al explorador del cliente.The following example echoes the client's name back to the client's browser. El HtmlEncode método elimina cualquier script malintencionado y los caracteres no válidos que se han enviado en la UserName campo de entrada.The HtmlEncode method strips any malicious script and invalid characters that may have been submitted in the UserName input field.

Response.Write("Hello " + Server.HtmlEncode(Request.QueryString["UserName"]) + "<br>");
    
Response.Write("Hello " & Server.HtmlEncode(Request.QueryString("UserName")) & "<br>")

Comentarios

Páginas HTML generadas dinámicamente pueden presentar riesgos de seguridad si no se valida la entrada recibida desde clientes Web cuando se recibe desde un cliente o cuando se transmite a un cliente.Dynamically generated HTML pages can introduce security risks if input received from Web clients is not validated either when it is received from a client or when it is transmitted back to a client. Script malintencionado que está incrustado en entradas enviadas a un sitio Web y más adelante se escriben en un cliente puede parecer que proceden de un origen de confianza.Malicious script that is embedded in input submitted to a Web site and later written back out to a client can appear to be originating from a trusted source. Este riesgo de seguridad se conoce como un ataque XSS.This security risk is referred to as a cross-site scripting attack. Siempre debe validar los datos que se reciben desde un cliente cuando se transmitirá desde el sitio a los exploradores cliente.You should always validate data that is received from a client when it will be transmitted from your site to client browsers.

Además, cada vez que se escribe con formato HTML cualquier dato que se recibió como entrada, debe codificar mediante una técnica como HtmlEncode o UrlEncode para evitar que se ejecute el script malintencionado.Moreover, whenever you write out as HTML any data that was received as input, you should encode it using a technique such as HtmlEncode or UrlEncode to prevent malicious script from executing. Esta técnica es útil para los datos que no se validaban cuando se recibió.This technique is useful for data that was not validated when it was received.

Al codificar o filtrar los datos, debe especificar un juego de caracteres para las páginas Web para que el filtro puede identificar y quitar cualquier secuencia de bytes que no pertenece a dicho conjunto (por ejemplo, las secuencias no alfanuméricas) y podría tener script malintencionado incrustado en ellos.When you encode or filter data, you must specify a character set for your Web pages so that your filter can identify and remove any byte sequences that do not belong to that set (such as nonalphanumeric sequences) and could potentially have malicious script embedded in them.

Para obtener más información sobre los ataques de scripting entre sitios, consulte el artículo Q252985, "Cómo para evitar Cross-Site Scripting problemas de seguridad" en el Microsoft Knowledge Base sitio Web.For more information about cross-site scripting attacks, see article Q252985, "How to Prevent Cross-Site Scripting Security Issues" on the Microsoft Knowledge Base Web site.

Write(Char[], Int32, Int32) Write(Char[], Int32, Int32) Write(Char[], Int32, Int32) Write(Char[], Int32, Int32)

Escribe una matriz de caracteres en un flujo de salida de respuesta HTTP. Writes an array of characters to an HTTP response output stream.

public:
 void Write(cli::array <char> ^ buffer, int index, int count);
public void Write (char[] buffer, int index, int count);
member this.Write : char[] * int * int -> unit
Public Sub Write (buffer As Char(), index As Integer, count As Integer)
Parámetros
buffer
Char[]

Matriz de caracteres que se va a escribir. The character array to write.

index
Int32 Int32 Int32 Int32

Posición de la matriz de caracteres en la que se inicia la escritura. The position in the character array where writing starts.

count
Int32 Int32 Int32 Int32

Número de caracteres que se van a escribir, comenzando por index. The number of characters to write, beginning at index.

Ejemplos

El ejemplo siguiente crea una serie de constantes que se escriben en una página ASP.NET mediante el método Write.The following example creates a series of constants that are written to an ASP.NET page using the Write method. El código llama a esta versión del método de escritura para escribir las constantes de caracteres individuales en la página.The code calls this version of the Write method to write individual character constants to the page.

    <%

        // Create a character array.
    char[] charArray = {'H', 'e', 'l', 'l', 'o', ',', ' ', 
                           'w', 'o', 'r', 'l', 'd'};

        // Write a character array to the client.
        Response.Write(charArray, 0, charArray.Length);

        // Write a single characher.
        Response.Write(';');

        // Write a sub-section of a character array to the client.
        Response.Write(charArray, 0, 5);
// <snippet6>
        // Write an object to the client.
        object obj = (object)13;
        Response.Write(obj);
// </snippet6>

    %>
      <%
         Dim charArray As Char() = {"H"c, "e"c, "l"c, "l"c, "o"c, ","c, " "c, _
                                 "w"c, "o"c, "r"c, "l"c, "d"c}
         ' Write a character array to the client.
         Response.Write(charArray, 0, charArray.Length)

         ' Write a single character.
         Response.Write(";"c)

         ' Write a sub-section of a character array to the client.
         Response.Write(charArray, 0, 5)
' <snippet6>
         ' Write an object to the client.
         Dim obj As Object
         obj = CType(13, Object)
         Response.Write(obj)
' </snippet6>
      %>

Se aplica a