From: Jan Büren Date: Wed, 14 Oct 2015 12:59:13 +0000 (+0200) Subject: 3. Überarbeitung Prüfen beim Speichern, ob Dokument geändert ist X-Git-Tag: release-3.4.1~639 X-Git-Url: http://wagnertech.de/git?a=commitdiff_plain;h=e998dd2f9cbfe2957484caee79bed2abc0762ec4;p=kivitendo-erp.git 3. Überarbeitung Prüfen beim Speichern, ob Dokument geändert ist Verbesserte Regex für API-Aufruf. Gorash Code-QS. Abfangen von SQL-Injections auf API-Ebene (100%) --- diff --git a/SL/Form.pm b/SL/Form.pm index 2d4bbd8c9..099a6736e 100644 --- a/SL/Form.pm +++ b/SL/Form.pm @@ -2607,7 +2607,7 @@ sub mtime_ischanged { my ($self, $table, $option) = @_; return unless $self->{id}; - croak ("wrong call, no valid table defined") unless $table =~ /(oe|ar|ap|delivery_orders|parts)/; + croak ("wrong call, no valid table defined") unless $table =~ /^(oe|ar|ap|delivery_orders|parts)$/; my $query = "SELECT mtime, itime FROM " . $table . " WHERE id = ?"; my $ref = selectfirst_hashref_query($self, $self->get_standard_dbh, $query, $self->{id});