From: Jan Büren <jan@kivitendo-premium.de>
Date: Wed, 14 Oct 2015 12:59:13 +0000 (+0200)
Subject: 3. Überarbeitung Prüfen beim Speichern, ob Dokument geändert ist
X-Git-Tag: release-3.4.1~639
X-Git-Url: http://wagnertech.de/git?a=commitdiff_plain;h=e998dd2f9cbfe2957484caee79bed2abc0762ec4;p=kivitendo-erp.git

3. Überarbeitung Prüfen beim Speichern, ob Dokument geändert ist

Verbesserte Regex für API-Aufruf. Gorash Code-QS. Abfangen von
SQL-Injections auf API-Ebene (100%)
---

diff --git a/SL/Form.pm b/SL/Form.pm
index 2d4bbd8c9..099a6736e 100644
--- a/SL/Form.pm
+++ b/SL/Form.pm
@@ -2607,7 +2607,7 @@ sub mtime_ischanged {
   my ($self, $table, $option) = @_;
 
   return                                       unless $self->{id};
-  croak ("wrong call, no valid table defined") unless $table =~ /(oe|ar|ap|delivery_orders|parts)/;
+  croak ("wrong call, no valid table defined") unless $table =~ /^(oe|ar|ap|delivery_orders|parts)$/;
 
   my $query       = "SELECT mtime, itime FROM " . $table . " WHERE id = ?";
   my $ref         = selectfirst_hashref_query($self, $self->get_standard_dbh, $query, $self->{id});