Projekt

Allgemein

Profil

« Zurück | Weiter » 

Revision 90ae24e1

Von Sven Schöling vor etwa 3 Jahren hinzugefügt

  • ID 90ae24e1d905ee20915b65a8d6d82d94d0694edc
  • Vorgänger 42a10479
  • Nachfolger f73177e8

Form: get_history sql escaping

Unterschiede anzeigen:

SL/Form.pm
2956 2956
      qq|SELECT h.employee_id, h.itime::timestamp(0) AS itime, h.addition, h.what_done, emp.name, h.snumbers, h.trans_id AS id | .
2957 2957
      qq|FROM history_erp h | .
2958 2958
      qq|LEFT JOIN employee emp ON (emp.id = h.employee_id) | .
2959
      qq|WHERE (trans_id = | . $trans_id . qq|) $restriction | .
2959
      qq|WHERE (trans_id = | . $dbh->quote($trans_id) . qq|) $restriction | .
2960 2960
      $order;
2961 2961

  
2962 2962
    my $sth = $dbh->prepare($query) || $self->dberror($query);

Auch abrufbar als: Unified diff