Projekt

Allgemein

Profil

« Zurück | Weiter » 

Revision cdfebb50

Von Moritz Bunkus vor etwa 17 Jahren hinzugefügt

  • ID cdfebb5085afaf1fe0f0278ca6172d5fe009bd9c
  • Vorgänger 2e7ea276
  • Nachfolger 0d3ea611

SQL-Injection vermeiden. Fix für Revisionen 2936, 2937.

Unterschiede anzeigen:

SL/IS.pm
1513 1513 
  }
1514 1514 

  		




  1515
  1515
  
    
  my $cid = conv_i($form->{customer_id});


  		




  1516
  
  
    
  my $payment_id = ($form->{payment_id}) ? "($form->{payment_id} = pt.id) OR" : "";


  		




  
  1516
  
    
  my $payment_id;


  		




  
  1517
  
    

  		




  
  1518
  
    
  if ($form->{payment_id}) {


  		




  
  1519
  
    
    $payment_id = "(pt.id = ?) OR";


  		




  
  1520
  
    
    push @values, conv_i($form->{payment_id});


  		




  
  1521
  
    
  }


  		




  
  1522
  
    

  		




  1517
  1523
  
    
  # get customer


  		




  1518
  1524
  
    
  $query =


  		




  1519
  1525
  
    
    qq|SELECT


  		












Auch abrufbar als:  Unified diff