HTML korrekt für DropDown Zahlungsverkehr escapen
authorJan Büren <jan@kivitendo-premium.de>
Wed, 12 Feb 2014 12:18:23 +0000 (13:18 +0100)
committerJan Büren <jan@kivitendo-premium.de>
Wed, 12 Feb 2014 12:18:23 +0000 (13:18 +0100)
fixt: #2450

bin/mozilla/cp.pl

index 7daa888..8632da9 100644 (file)
@@ -76,7 +76,8 @@ sub payment {
     $form->{"select$form->{vc}"} .= "<option value=\"\"></option>\n";
     # s.o. jb 12.10.2010
     $form->{"$form->{vc}_id"} = $form->{"all_$form->{vc}"}->[0]->{id};
-    map { $form->{"select$form->{vc}"} .= "<option value=\"$_->{name}--$_->{id}\">$_->{name}--$_->{id}</option>\n" }
+    # hotfix for 2450. TODO remove legacy code and use L
+    map { $form->{"select$form->{vc}"} .= "<option value=\"$_->{name}--$_->{id}\">" . H($_->{name}) . "--$_->{id}</option>\n" }
       @{ $form->{"all_$form->{vc}"} };
   }
   CP->paymentaccounts(\%myconfig, \%$form);