Compartir a través de

Configurar un formulario para aceptar parámetros querystring personalizados

  • Artículo

La capacidad de transferir valores a una página web mediante cadenas de consulta representa un riesgo de seguridad. Las aplicaciones basadas en modelos aplican la práctica óptima de comparar siempre cualquier parámetro pasado como cadena de consulta con una lista de los nombres de parámetros y de tipos de datos esperados.

De forma predeterminada, las aplicaciones basadas en modelos permiten que un conjunto de parámetros de cadena de consulta especificado pase a un formulario. Use estos parámetros para definir los valores predeterminados al crear un nuevo registro en la aplicación. Cada parámetro debe usar una convención de nomenclatura estándar que incluye una referencia al nombre lógico de la columna. Para obtener más información, consulte Establecer los valores de columna mediante parámetros que se pasan a un formulario.

En sus aplicaciones, es posible que desee pasar parámetros de cadena de consulta personalizados a un formulario. Este artículo proporciona información sobre cómo puede definir un conjunto de nombres de parámetros y de tipos de datos específicos que se pueden aceptar para un determinado formulario.

Definir parámetros de cadena de consulta permitidos

Existen dos formas de especificar cuáles de los parámetros de la cadena de consulta serán aceptados por el formulario:

  • Edición de propiedades de formularios

  • Editar XML de formulario

Edición de propiedades de formularios

Al editar un formulario, en la pestaña Inicio, en el grupo Formulario, seleccione Propiedades del formulario. En el cuadro de diálogo Propiedades del formulario, seleccione la pestaña Parámetros.

Use esta pestaña para modificar los nombres y los tipos de datos que permite el formulario.

Editar FormXml

En el archivo exportado de la solución customizations.xml, inmediatamente después del elemento de pie de página, puede agregar un elemento de <formparameters>. En el elemento <formparameters> , agregue elementos de <querystringparameter> para especificar qué parámetros están permitidos.

A continuación se describen los parámetros de los elementos de querystringparameter, name y type:

  • nombre. Cada columna de nombre debe tener al menos un carácter subrayado ("_"), pero el nombre del parámetro de cadena de la consulta no puede comenzar con un carácter subrayado. El nombre tampoco puede empezar con el “crm_”. Se recomienda usar el prefijo de personalización del editor de soluciones como la convención de nomenclatura. También se recomienda que el nombre (nombre de querystringparameter) no sea el mismo que el nombre de una columna de la tabla. Un valor válido del nombre querystringparameter es "myISV_contact_specialvalue".

    Importante

    Si el nombre del elemento querystringparameter no es único, debe sobrescribirse con otra definición de parámetro con un tipo de datos diferente.

  • Tipo. Hacer coincidir los valores del tipo de datos con los valores de los parámetros de manera que los datos no válidos no pasen con el parámetro. Los siguientes son tipos de datos válidos:

    • Boolean

    • DateTime

    • Double

    • EntityType

    • Número entero

    • Largo

    • PositiveInteger

      Nota

      PositiveInteger incluye "0 " en el rango de valores válidos.

    • SafeString

    • UniqueId

    • UnsignedInt

Consultar también

Establecer valores de columna usando parámetros pasados a un formulario
Abrir formularios y vistas con una dirección URL

Nota

¿Puede indicarnos sus preferencias de idioma de documentación? Realice una breve encuesta. (tenga en cuenta que esta encuesta está en inglés)

La encuesta durará unos siete minutos. No se recopilan datos personales (declaración de privacidad).