Partage via


Configurer un formulaire pour accepter les paramètres de chaîne de requête personnalisés

La possibilité de passer des valeurs à une page web à l’aide de chaînes de requête pose un problème de sécurité. Les applications pilotées par modèle recommandent de toujours comparer un paramètre transmis comme chaîne de requête à une liste de noms de paramètres et de types de données attendus.

Par défaut, les applications pilotées par modèle permettent qu’un ensemble spécifié de paramètres de chaîne de requête soit transmis à un formulaire. Vous utilisez ces paramètres pour définir les valeurs par défaut lorsque vous créez un enregistrement dans l’application. Chaque paramètre doit utiliser une convention d’affectation de noms standard qui inclut une référence au nom logique de la colonne. Pour plus d’informations, voir Définir les valeurs de colonne utilisant les paramètres transmis à un formulaire.

Dans vos applications, il se peut que vous souhaitiez passer les paramètres personnalisés de chaîne de requête à un formulaire. Cet article fournit des informations sur la façon dont vous pouvez définir un ensemble de noms de paramètres et de types de données spécifiques pouvant être acceptés pour un formulaire particulier.

Définir les paramètres de chaîne de requête autorisés

Il existe deux façons permettant de spécifier les paramètres de chaîne de requête qui seront acceptés par le formulaire :

  • Modifier les propriétés d’un formulaire
  • Modifier un formulaire XML

Modifier les propriétés d’un formulaire

Lorsque vous modifiez un formulaire, sous l’onglet Accueil, dans le groupe Formulaire, sélectionnez Propriétés du formulaire. Dans la boîte de dialogue Propriétés du formulaire, cliquez sur l’onglet Paramètres.

Utilisez cet onglet pour modifier les noms et les types de données que le formulaire autorise.

Modifier FormXml

Dans le fichier customizations.xml de la solution exportée, juste après l’élément de pied de page, vous pouvez ajouter un élément <formparameters>. Dans l’élément <formparameters>, ajoutez les éléments <querystringparameter> pour spécifier les paramètres qui seront autorisés.

Vous trouverez ci-dessous les descriptions des paramètres de l’élément querystringparameter, name et type:

  • nom. Chaque colonne de nom doit contenir au moins un caractère de soulignement ('_'), mais le nom du paramètre de la chaîne de requête ne doit pas commencer par un trait de soulignement. Le nom ne peut pas non plus commencer par « crm‑ ». Nous vous recommandons vivement d’utiliser le préfixe de personnalisation de l’éditeur de solutions comme convention d’affectation de noms. Il est également recommandé que le nom (nom querystringparameter) ne soit pas identique au nom d’une colonne de la table. Exemple de valeur de nom querystringparameter valide : « myISV_contact_specialvalue ».

    Important

    Si un nom d’élément querystringparameter n’est pas unique, il peut être remplacé par une autre définition du paramètre avec un type de données différent.

  • Type : Mettez en correspondance les valeurs des types de données avec les valeurs des paramètres de telle sorte que les données non valides ne soient pas passées avec le paramètre. Les types de données valides sont les suivants :

    • Booléen

    • DateHeure

    • Double

    • EntityType

    • Integer

    • Long

    • Entier positif

      Note

      PositiveInteger contient « 0 » dans la plage de valeurs valides.

    • Chaîne sécurisée

    • ID unique

    • Entier non signé

Voir aussi

Définir les valeurs des colonnes en utilisant les paramètres transmis à un formulaire
Ouvrir les formulaires et les vues avec une URL