Revision 0cd51f70
Von Moritz Bunkus vor fast 8 Jahren hinzugefügt
| js/kivi.js | ||
|---|---|---|
| 61 | 61 |
|
| 62 | 62 |
amount = amount.replace(/[\',]/g, "") |
| 63 | 63 |
|
| 64 |
// Make sure no code wich is not a math expression ends up in eval(). |
|
| 65 |
if (!amount.match(/^[0-9 ()\-+*/.]*$/)) |
|
| 66 |
return 0; |
|
| 67 |
|
|
| 64 | 68 |
/* jshint -W061 */ |
| 65 | 69 |
return eval(amount); |
| 66 | 70 |
}; |
Auch abrufbar als: Unified diff
kivi.parse_amount: bei ungültigen Zeichen 0 zurückgeben
Es werden nun nur noch mathematische Zeichen erlaubt.