HttpResponse.Write HttpResponse.Write HttpResponse.Write HttpResponse.Write Method

Definition

情報を HTTP 応答出力ストリームに書き込みます。 Writes information to an HTTP response output stream.

Overloads

Write(Char) Write(Char) Write(Char) Write(Char)

文字を HTTP 応答出力ストリームに書き込みます。 Writes a character to an HTTP response output stream.

Write(Object) Write(Object) Write(Object) Write(Object)

Object を HTTP 応答出力ストリームに書き込みます。 Writes an Object to an HTTP response stream.

Write(String) Write(String) Write(String) Write(String)

文字列を HTTP 応答出力ストリームに書き込みます。 Writes a string to an HTTP response output stream.

Write(Char[], Int32, Int32) Write(Char[], Int32, Int32) Write(Char[], Int32, Int32) Write(Char[], Int32, Int32)

文字配列を HTTP 応答出力ストリームに書き込みます。 Writes an array of characters to an HTTP response output stream.

Write(Char) Write(Char) Write(Char) Write(Char)

文字を HTTP 応答出力ストリームに書き込みます。 Writes a character to an HTTP response output stream.

public:
 void Write(char ch);
public void Write (char ch);
member this.Write : char -> unit
Public Sub Write (ch As Char)

パラメーター

ch
Char Char Char Char

HTTP 出力ストリームに書き込む文字。 The character to write to the HTTP output stream.

Examples

次の例では、一連の Write メソッドを使用して、ASP.NET ページに書き込まれる定数を作成します。The following example creates a series of constants that are written to an ASP.NET page using the Write method. コードでは、このバージョンのページに個々 の文字定数を記述する書き込みメソッドを呼び出します。The code calls this version of the Write method to write individual character constants to the page.

    <%

        // Create a character array.
    char[] charArray = {'H', 'e', 'l', 'l', 'o', ',', ' ', 
                           'w', 'o', 'r', 'l', 'd'};

        // Write a character array to the client.
        Response.Write(charArray, 0, charArray.Length);

        // Write a single characher.
        Response.Write(';');

        // Write a sub-section of a character array to the client.
        Response.Write(charArray, 0, 5);
// <snippet6>
        // Write an object to the client.
        object obj = (object)13;
        Response.Write(obj);
// </snippet6>

    %>
      <%
         Dim charArray As Char() = {"H"c, "e"c, "l"c, "l"c, "o"c, ","c, " "c, _
                                 "w"c, "o"c, "r"c, "l"c, "d"c}
         ' Write a character array to the client.
         Response.Write(charArray, 0, charArray.Length)

         ' Write a single character.
         Response.Write(";"c)

         ' Write a sub-section of a character array to the client.
         Response.Write(charArray, 0, 5)
' <snippet6>
         ' Write an object to the client.
         Dim obj As Object
         obj = CType(13, Object)
         Response.Write(obj)
' </snippet6>
      %>

Write(Object) Write(Object) Write(Object) Write(Object)

Object を HTTP 応答出力ストリームに書き込みます。 Writes an Object to an HTTP response stream.

public:
 void Write(System::Object ^ obj);
public void Write (object obj);
member this.Write : obj -> unit
Public Sub Write (obj As Object)

パラメーター

obj
Object Object Object Object

HTTP 出力ストリームに書き込む Object The Object to write to the HTTP output stream.

Write(String) Write(String) Write(String) Write(String)

文字列を HTTP 応答出力ストリームに書き込みます。 Writes a string to an HTTP response output stream.

public:
 void Write(System::String ^ s);
public void Write (string s);
member this.Write : string -> unit
Public Sub Write (s As String)

パラメーター

s
String String String String

HTTP 出力ストリームに書き込む文字列。 The string to write to the HTTP output stream.

Examples

次の例では、クライアントのブラウザーに、クライアントの名前をエコーします。The following example echoes the client's name back to the client's browser. HtmlEncodeメソッドは、任意の悪意のあるスクリプトとで送信された無効な文字を削除、UserName入力フィールド。The HtmlEncode method strips any malicious script and invalid characters that may have been submitted in the UserName input field.

Response.Write("Hello " + Server.HtmlEncode(Request.QueryString["UserName"]) + "<br>");
    
Response.Write("Hello " & Server.HtmlEncode(Request.QueryString("UserName")) & "<br>")

Remarks

動的に生成された HTML ページは、クライアントから受信したときに、またはクライアントに送信する場合、Web クライアントから受信した入力が検証されていない場合、セキュリティ上のリスクを導入できます。Dynamically generated HTML pages can introduce security risks if input received from Web clients is not validated either when it is received from a client or when it is transmitted back to a client. 信頼できる発行元から送信する Web サイトに送信され、後に出力をクライアントの入力に埋め込まれている悪意のあるスクリプトを表示できます。Malicious script that is embedded in input submitted to a Web site and later written back out to a client can appear to be originating from a trusted source. このセキュリティ上のリスクは、クロスサイト スクリプティング攻撃と呼ばれます。This security risk is referred to as a cross-site scripting attack. 常に、クライアントのブラウザーに、サイトから送信するときに、クライアントから受信したデータを検証する必要があります。You should always validate data that is received from a client when it will be transmitted from your site to client browsers.

さらに、記述するときに html 形式で入力として受信したすべてのデータ、する必要がありますを使用してエンコード手法などHtmlEncodeまたはUrlEncode悪意のあるスクリプトが実行されないようにします。Moreover, whenever you write out as HTML any data that was received as input, you should encode it using a technique such as HtmlEncode or UrlEncode to prevent malicious script from executing. この手法は、データは、受信時に検証されなかった場合に便利です。This technique is useful for data that was not validated when it was received.

エンコードまたはデータをフィルター処理するときに、フィルターを特定し、属していないバイトのシーケンスに埋め込まれている悪意のあるスクリプトがあります。 (英数字以外のシーケンス) などの設定を削除するために、Web ページの設定文字を指定する必要があります。します。When you encode or filter data, you must specify a character set for your Web pages so that your filter can identify and remove any byte sequences that do not belong to that set (such as nonalphanumeric sequences) and could potentially have malicious script embedded in them.

クロスサイト スクリプティング攻撃の詳細についてを参照してください記事 Q252985、「方法を防ぐためサイト間スクリプト セキュリティの問題」、マイクロソフト サポート技術情報Web サイト。For more information about cross-site scripting attacks, see article Q252985, "How to Prevent Cross-Site Scripting Security Issues" on the Microsoft Knowledge Base Web site.

Write(Char[], Int32, Int32) Write(Char[], Int32, Int32) Write(Char[], Int32, Int32) Write(Char[], Int32, Int32)

文字配列を HTTP 応答出力ストリームに書き込みます。 Writes an array of characters to an HTTP response output stream.

public:
 void Write(cli::array <char> ^ buffer, int index, int count);
public void Write (char[] buffer, int index, int count);
member this.Write : char[] * int * int -> unit
Public Sub Write (buffer As Char(), index As Integer, count As Integer)

パラメーター

buffer
Char[]

書き込む文字配列。 The character array to write.

index
Int32 Int32 Int32 Int32

書き込みを開始する文字配列内の位置。 The position in the character array where writing starts.

count
Int32 Int32 Int32 Int32

書き込む文字数。書き込みは、インデックスから開始されます。 The number of characters to write, beginning at index.

Examples

次の例では、一連の Write メソッドを使用して、ASP.NET ページに書き込まれる定数を作成します。The following example creates a series of constants that are written to an ASP.NET page using the Write method. コードでは、このバージョンのページに個々 の文字定数を記述する書き込みメソッドを呼び出します。The code calls this version of the Write method to write individual character constants to the page.

    <%

        // Create a character array.
    char[] charArray = {'H', 'e', 'l', 'l', 'o', ',', ' ', 
                           'w', 'o', 'r', 'l', 'd'};

        // Write a character array to the client.
        Response.Write(charArray, 0, charArray.Length);

        // Write a single characher.
        Response.Write(';');

        // Write a sub-section of a character array to the client.
        Response.Write(charArray, 0, 5);
// <snippet6>
        // Write an object to the client.
        object obj = (object)13;
        Response.Write(obj);
// </snippet6>

    %>
      <%
         Dim charArray As Char() = {"H"c, "e"c, "l"c, "l"c, "o"c, ","c, " "c, _
                                 "w"c, "o"c, "r"c, "l"c, "d"c}
         ' Write a character array to the client.
         Response.Write(charArray, 0, charArray.Length)

         ' Write a single character.
         Response.Write(";"c)

         ' Write a sub-section of a character array to the client.
         Response.Write(charArray, 0, 5)
' <snippet6>
         ' Write an object to the client.
         Dim obj As Object
         obj = CType(13, Object)
         Response.Write(obj)
' </snippet6>
      %>

Applies to