Projekt

Allgemein

Profil

« Zurück | Weiter » 

Revision 216b01d3

Von Sven Schöling vor etwa 3 Jahren hinzugefügt

  • ID 216b01d37180e65d267121761821da480c7c616c
  • Vorgänger edd6ef03
  • Nachfolger b1f219ea

Form: get_history sql escaping

Unterschiede anzeigen:

SL/Form.pm
3023 3023
      qq|SELECT h.employee_id, h.itime::timestamp(0) AS itime, h.addition, h.what_done, emp.name, h.snumbers, h.trans_id AS id | .
3024 3024
      qq|FROM history_erp h | .
3025 3025
      qq|LEFT JOIN employee emp ON (emp.id = h.employee_id) | .
3026
      qq|WHERE (trans_id = | . $trans_id . qq|) $restriction | .
3026
      qq|WHERE (trans_id = | . $dbh->quote($trans_id) . qq|) $restriction | .
3027 3027
      $order;
3028 3028

  
3029 3029
    my $sth = $dbh->prepare($query) || $self->dberror($query);

Auch abrufbar als: Unified diff