Moritz Bunkus [Thu, 19 Jul 2007 07:27:16 +0000 (07:27 +0000)]
Die Variable $form->{error_function} konnte dazu benutzt werden, die Authentifizierung komplett zu umgehen, indem sie z.B. auf header gesetzt und der HTTP_USER_AGENT vom Client leer gelassen wird. Analog zum SQL-Ledger-Problem, das in CVE-2007-1437 beschrieben wird.
Sven Schöling [Wed, 18 Jul 2007 14:43:02 +0000 (14:43 +0000)]
Neues Warenberichte Backend.
Von Grund auf neu geschrieben, unter Beruecksichtigung der folgenden Grundsaetze:
+ ein Query fuer alles
+ Query wird aus Tokens gebaut -> weniger anfaellig fuer SQL Fehler
+ Kombinationen die vorher nicht erlaubt waren und per Blacklist gefiltert wurden produzieren jetzt ein Ergebnis, dass in vielen Faellen sogar interpretiert werden kann.
+ Durch Tabledesign (hoffentlich) leichter erweiterbar als die alte Version
+ fixt viele Bugs die mit der alten Version bestanden.
Folgende Funktionen sind noch unzureichend getestet oder noch nicht implementiert:
- Assembly Unterstuetzung ist uebernommen aus der alten Version und wird nachgereicht.
- Summe der orderitem.qty / invoice.qty als onhand zu interpretieren ist sehr gewagt solange nicht auf die Einheiten eingegangen wird.
Die Funktionalitaet ist zwar erhalten, aber nicht vollstaendig.
Anpassung für oesterreichischen Kontenrahmen. Verhält sich neutral ggue. anderen Kontenrahmen ausser 'Austria'. Nur unbebuchte Kontenrahmen werden geupdated.
Moritz Bunkus [Thu, 12 Jul 2007 14:51:51 +0000 (14:51 +0000)]
Zahlungskonditionen:
1. Neue Variablen <%invtotal_wo_skonto%> und <%total_wo_skonto%> hinzugefügt, die die Belegsumme bzw. die noch offene Summe abzüglich des Skontobetrags beinhalten.
2. Die Variablen <%total%> und <%invtotal%> waren nur bei Rechnungen gefüllt, nicht aber bei Angeboten und Aufträgen.
Moritz Bunkus [Mon, 9 Jul 2007 12:48:32 +0000 (12:48 +0000)]
Beim Verschicken von Emails aus oe.pl heraus immer vorher speichern, weil nach dem Verschicken das Formular via 'edit' aufgerufen wird. 'edit' wiederum holt sich die Daten aus der Datenbank.
Moritz Bunkus [Mon, 9 Jul 2007 08:56:14 +0000 (08:56 +0000)]
Ein leeres Datenbankupgradescript hinzugefügt, das von allen Datenbankupgradescripten abhängt, von denen bisher noch keines abhängt. Damit wird für Release 2.4.3 ein fest definierter Stand erzeugt.
Moritz Bunkus [Wed, 4 Jul 2007 13:56:55 +0000 (13:56 +0000)]
Beim "Erneuern" beim Erfassen von Dienstleistungen auch über "check_form" gehen, damit die Preisgruppen und Zahlungskonditionen richtig ausgefüllt werden. Fix für Bug 685.
Moritz Bunkus [Tue, 3 Jul 2007 15:45:33 +0000 (15:45 +0000)]
Beim Stornieren von Einkaufs- und Verkaufsrechnung auch die storno_id mit speichern (analog zu AR.pm/AP.pm), damit später eine Unterscheidung zwischen Stornorechnung und stornierter Rechnung möglich ist.
Moritz Bunkus [Tue, 3 Jul 2007 12:10:24 +0000 (12:10 +0000)]
Bei boolean-Spalten lieber 't' und 'f' als 1 und 0 übergeben, weil wohl einige DBD::Pg-Versionen damit Probleme haben. Außerdem einige Integerwerte mit 0 initialisieren. Hoffentlich ein Bugfix für 703.
Moritz Bunkus [Fri, 22 Jun 2007 10:44:20 +0000 (10:44 +0000)]
Den "Nein"-Button, der nur mit Javascript zurückgehen soll, auch als <button> darstellen. Wenn er ein <input type="submit"> ist, dann schickt Firefox das Formular trotzdem ab. Fix für Bug 701.
Moritz Bunkus [Fri, 22 Jun 2007 10:24:58 +0000 (10:24 +0000)]
Wenn ein Auftrag noch nicht gespeichert wurde, dann ergibt es auch keinen Sinn, Workflow-Buttons dafür anzuzeigen. Zusätzlich sicherstellen, dass OE->close_orders() nur aufgerufen wird, wenn wir tatsächlich einen gespeicherten Beleg haben. Fix für Bug 700.
Moritz Bunkus [Fri, 22 Jun 2007 09:32:29 +0000 (09:32 +0000)]
Mahnungen: Die Konfiguration so umgestellt, dass jetzt nicht mehr global entschieden wird, ob automatisch Rechnungen für die Mahngebühren und Zinsen erzeugt werden, sondern pro Mahnlevel. Die Dokumentation um die von Lx-Office erzeugten Namen für die Mahnungsvorlagen (auch für die Rechnung) erweitert.
Moritz Bunkus [Thu, 21 Jun 2007 15:51:22 +0000 (15:51 +0000)]
update_business und update_defaults: Bei sehr langen Zahlenkomponenten wurden die erzeugten Nummern leider auf -0000000...001 gesetzt. Grund ist, dass der Formatierer '%d' für sprintf auf 32bit-Systemen nun mal nur mit 32bit-Zahlen umgehen kann. Geriet die Zahlenkomponente größer als 2147483647, so erhielt man einen Überlauf.
Moritz Bunkus [Thu, 21 Jun 2007 13:33:18 +0000 (13:33 +0000)]
ReportGenerator: Wenn keine Datensätze hinzugefügt wurden, dann wird eine entsprechende Meldung anstelle der Spaltenüberschriften ausgegeben. Die Export-Buttons werden in diesem Fall ebenfalls nicht angezeigt.