Projekt

Allgemein

Profil

« Zurück | Weiter » 

Revision cdfebb50

Von Moritz Bunkus vor etwa 17 Jahren hinzugefügt

  • ID cdfebb5085afaf1fe0f0278ca6172d5fe009bd9c
  • Vorgänger 2e7ea276
  • Nachfolger 0d3ea611

SQL-Injection vermeiden. Fix für Revisionen 2936, 2937.

Unterschiede anzeigen:

SL/IS.pm
1513 1513
  }
1514 1514

  
1515 1515
  my $cid = conv_i($form->{customer_id});
1516
  my $payment_id = ($form->{payment_id}) ? "($form->{payment_id} = pt.id) OR" : "";
1516
  my $payment_id;
1517

  
1518
  if ($form->{payment_id}) {
1519
    $payment_id = "(pt.id = ?) OR";
1520
    push @values, conv_i($form->{payment_id});
1521
  }
1522

  
1517 1523
  # get customer
1518 1524
  $query =
1519 1525
    qq|SELECT

Auch abrufbar als: Unified diff