$form->parse_template() sowie Template.pm benutzen $form->{OUT} und $form->{tmpfile} direkt in Systemkommandos. Deswegen muss sichergestellt sein, dass diese Variablen nur mit geprüften Werten gefüllt werden.
$form->parse_template() verwendet $form->{OUT} direkt oder indirekt in open(). Deswegen $form->{OUT} definitiv nur aus sicheren bzw. bereinigten Strings aufbauen.
$form->parse_template() verwendet $form->{OUT} direkt oder indirekt in open(). Deswegen $form->{OUT} definitiv nur aus sicheren Strings aufbauen.
open() nur mit sicheren Argumenten aufrufen.
Filehandles lokal deklarieren. Kosmetik. In Mailer.pm open() nur mit festgelegtem Argument aufrufen.
Filehandles als lokal deklarieren; Kosmetik; Argumente für open() nicht aus $form erzeugen. Das Feature, dass für jede Person eine eigene menu.ini eingelesen wird, wird hoffentlich nie jemand eingesetzt haben.
Keine direkt vom Browser stammenden Strings bei open() verwenden.
Dialogbuchen: Anzeige der letzten Buchungsnummer und des Datums, an dem diese Buchung eingetragen wurde. Patch von Rainer Guempelein.
Dialogbuchen:1. Einige Spalten nur dann anzeigen, wenn "Details anzeigen" aktiv ist.2. Automatisch den eingegebenen Wert aus der ersten Zeile "Soll" in die zweite Zeile "Haben" kopieren, wenn er verändert wird.Patch von Rainer Guempelein.
Revisionen anzeigen
Auch abrufbar als: Atom