Configurer un formulaire pour accepter les paramètres de chaîne de requête personnalisés
La possibilité de passer des valeurs à une page web à l’aide de chaînes de requête pose un problème de sécurité. Les applications pilotées par modèle recommandent de toujours comparer un paramètre transmis comme chaîne de requête à une liste de noms de paramètres et de types de données attendus.
Par défaut, les applications pilotées par modèle permettent qu’un ensemble spécifié de paramètres de chaîne de requête soit transmis à un formulaire. Vous utilisez ces paramètres pour définir les valeurs par défaut lorsque vous créez un enregistrement dans l’application. Chaque paramètre doit utiliser une convention d’affectation de noms standard qui inclut une référence au nom logique de la colonne. Pour plus d’informations, voir Définir les valeurs de colonne utilisant les paramètres transmis à un formulaire.
Dans vos applications, il se peut que vous souhaitiez passer les paramètres personnalisés de chaîne de requête à un formulaire. Cet article fournit des informations sur la façon dont vous pouvez définir un ensemble de noms de paramètres et de types de données spécifiques pouvant être acceptés pour un formulaire particulier.
Définir les paramètres de chaîne de requête autorisés
Il existe deux façons permettant de spécifier les paramètres de chaîne de requête qui seront acceptés par le formulaire :
- Modifier les propriétés d’un formulaire
- Modifier un formulaire XML
Modifier les propriétés d’un formulaire
Lorsque vous modifiez un formulaire, sous l’onglet Accueil, dans le groupe Formulaire, sélectionnez Propriétés du formulaire. Dans la boîte de dialogue Propriétés du formulaire, cliquez sur l’onglet Paramètres.
Utilisez cet onglet pour modifier les noms et les types de données que le formulaire autorise.
Modifier FormXml
Dans le fichier customizations.xml de la solution exportée, juste après l’élément de pied de page, vous pouvez ajouter un élément <formparameters>
. Dans l’élément <formparameters>
, ajoutez les éléments <querystringparameter>
pour spécifier les paramètres qui seront autorisés.
Vous trouverez ci-dessous les descriptions des paramètres de l’élément querystringparameter
, name
et type
:
nom. Chaque colonne de nom doit contenir au moins un caractère de soulignement ('_'), mais le nom du paramètre de la chaîne de requête ne doit pas commencer par un trait de soulignement. Le nom ne peut pas non plus commencer par « crm‑ ». Nous vous recommandons vivement d’utiliser le préfixe de personnalisation de l’éditeur de solutions comme convention d’affectation de noms. Il est également recommandé que le nom (nom querystringparameter) ne soit pas identique au nom d’une colonne de la table. Exemple de valeur de nom
querystringparameter
valide : « myISV_contact_specialvalue ».Important
Si un nom d’élément
querystringparameter
n’est pas unique, il peut être remplacé par une autre définition du paramètre avec un type de données différent.Type : Mettez en correspondance les valeurs des types de données avec les valeurs des paramètres de telle sorte que les données non valides ne soient pas passées avec le paramètre. Les types de données valides sont les suivants :
Booléen
DateHeure
Double
EntityType
Integer
Long
Entier positif
Note
PositiveInteger contient « 0 » dans la plage de valeurs valides.
Chaîne sécurisée
ID unique
Entier non signé
Voir aussi
Définir les valeurs des colonnes en utilisant les paramètres transmis à un formulaire
Ouvrir les formulaires et les vues avec une URL