3. Überarbeitung Prüfen beim Speichern, ob Dokument geändert ist

Verbesserte Regex für API-Aufruf. Gorash Code-QS. Abfangen von
SQL-Injections auf API-Ebene (100%)

diff --git a/SL/Form.pm b/SL/Form.pm
index 2d4bbd8..099a673 100644 (file)
--- a/SL/Form.pm
+++ b/SL/Form.pm
@@ -2607,7 +2607,7 @@ sub mtime_ischanged {
   my ($self, $table, $option) = @_;
 
   return                                       unless $self->{id};
-  croak ("wrong call, no valid table defined") unless $table =~ /(oe|ar|ap|delivery_orders|parts)/;
+  croak ("wrong call, no valid table defined") unless $table =~ /^(oe|ar|ap|delivery_orders|parts)$/;
 
   my $query       = "SELECT mtime, itime FROM " . $table . " WHERE id = ?";
   my $ref         = selectfirst_hashref_query($self, $self->get_standard_dbh, $query, $self->{id});