Moritz Bunkus [Wed, 11 Apr 2007 14:06:26 +0000 (14:06 +0000)]
Umstellung der Form.pm auf die Verwendung parametrisierter Queries zur Vermeidung von SQL injection. Zusätzlich etwas Kosmetik (trailing whitespace, TABs entfernt).
Moritz Bunkus [Wed, 11 Apr 2007 14:03:35 +0000 (14:03 +0000)]
Nach dem Auslagern der Druckoptionen in eigene HTML-Vorlagen wurden nach dem Drucken eines Beleges die Druckoptionen nicht wieder angezeigt. Grund ist, dass die Funktion print_options() meist in der Form "&print_options;" aufgerufen wird. Wenn die Klammern nicht angegeben werden, dann übergibt Perl aber die Argumente, die der aufrufenden Funktion übergeben wurden, weiter an die aufgerufene Funktion. print_options() benutzt die Parameter aber, um festzulegen, ob die Druckoptionen gleich mit print() ausgegeben oder nur mit "return" an die aufrufende Funktion zurückgegeben werden.
Moritz Bunkus [Tue, 10 Apr 2007 09:58:48 +0000 (09:58 +0000)]
Beim Umwandeln von Lieferantenauftrag in Kundenauftrag und umgekehrt die Auftragsnummer löschen, damit eine neue vergeben werden kann, ohne dass der Benutzer dafür etwas tun muss.
Moritz Bunkus [Thu, 5 Apr 2007 07:38:17 +0000 (07:38 +0000)]
Einkaufs-/Verkaufsmasken, Debitoren-/Kreditorenmasken: Wenn in der Drop-Down-Box für Kunden/Lieferanten ein anderer Eintrag ausgewählt wird, dann automatisch die Anzeige erneuern lassen.
Moritz Bunkus [Wed, 4 Apr 2007 14:48:01 +0000 (14:48 +0000)]
Bessere Einrückung. Kleinen Fehler beseitigt, der letztens durch Umstellung auf $cgi->hidden() reingekommen ist (selected_unit_* muss als unit_old_* übergeben werden).
Moritz Bunkus [Wed, 4 Apr 2007 14:07:43 +0000 (14:07 +0000)]
Beim Verschicken von Einkaufs- und Verkaufsbelegen per Email nur dann speichern, wenn der Beleg noch gar nicht gespeichert war. Dann auch auf geparste/nicht geparste Zahlen achten. Fix für Bug 619.
Moritz Bunkus [Wed, 4 Apr 2007 08:55:22 +0000 (08:55 +0000)]
Bei den Kunden- und Lieferantenstammdaten werden in den Berichten standardmäßig nur noch die gültigen angezeigt; die ungültigen können über Radiobuttons trotzdem angezeigt werden.
Moritz Bunkus [Tue, 3 Apr 2007 14:10:02 +0000 (14:10 +0000)]
Mahnwesen: Die Tabelle dunning so umgebaut, dass gemeinsam gestartete Mahnungen auch später gemeinsam erneut ausgedruckt werden können. Dafür auch die Listenansicht bereits gestarteter Mahnungen verbessert.
Moritz Bunkus [Tue, 3 Apr 2007 11:56:12 +0000 (11:56 +0000)]
Vermeidung von SQL injection durch Verwendung von parametrisierten Queries. Zusätzlich die Optik beim Bericht über laufende Mahnungen verbessert. Fehler beseitigt, dass das erneute Ausdrucken von Mahnungen alle Mahnungen zusammengefasst hat, auch über Kundengrenzen hinaus.
Udo Spallek [Thu, 29 Mar 2007 16:52:59 +0000 (16:52 +0000)]
Skript zum Erzeugen eines tags-Files. Damit kann man im Editor direkt zu der Stelle im Code springen,
wo die gesuchte Funktion definiert ist. Praktisch fuer vi, joe, emacs...
Moritz Bunkus [Thu, 29 Mar 2007 14:56:34 +0000 (14:56 +0000)]
tabindex-Attribute entfernt, damit der Browser die Tabreinhenfolge selber vergibt, da die Reihenfolge, in der sie im HTML-Code vorkommen, auch diejenige ist, in der der Benutzer sie intuitiv erwartet.
Moritz Bunkus [Thu, 29 Mar 2007 14:32:28 +0000 (14:32 +0000)]
tabindex-Attribute entfernt, damit der Browser die Tabreinhenfolge selber vergibt, da die Reihenfolge, in der sie im HTML-Code vorkommen, auch diejenige ist, in der der Benutzer sie intuitiv erwartet.
Moritz Bunkus [Thu, 29 Mar 2007 14:01:49 +0000 (14:01 +0000)]
CT.pm auf die Verwendung von parametrisierten Queries zur Vermeidung von SQL injection umgestellt. Dabei Restfunktionalität von customertax und vendortax entfernt. Mehr Datenbankhilfsfunktionen hinzugefügt.
Sven Schöling [Wed, 28 Mar 2007 17:17:28 +0000 (17:17 +0000)]
io.pl print_options auf templateing umgeschireben.
Soweit ich weiss ist das eine der ersten frontend Funktionen aus SQL Ledger die auf templating umgeschrieben wurde.
Funktionalitaet wurde eins zu eins erhalten, die einzige gewollte Aenderung betrifft die Moeglichkeit
nicht direkt auf den Bildschirm auszugeben sondern die Optionen in einer Variable zurueckzugeben.
Ansonsten kleinere Aenderungen bedingt durch Programmierstil und Beschraenkungen von HTML::Template:
- der Check ob einige Selects angezeigt werden funktioniert jetzt ueber einen Referenzcheck,
da languages und printers aus irgendeinem Grund als hashref initialisiert werden und dann als array gespeichert werden
- die Auswahl zwischen form und myconfigvariablen funktioniert leicht anders und wird vermutlich noch geaendert werden.
Sven Schöling [Wed, 28 Mar 2007 13:56:13 +0000 (13:56 +0000)]
Loeblich, Doku wollte ich schon immer haben.
Ich hab mal die Authorschaft korrigiert (Moritz hat an den meisten Routinen schuld)
und die Funktionen die sowieso ueber prepare_execute_query laufen von doppelten Dumps befreit.
Udo Spallek [Wed, 28 Mar 2007 02:29:51 +0000 (02:29 +0000)]
SL::DBUtils etwas verbessert. Bei jedem Query wird geprüft ob der Debugmodus
eingeschaltet ist-> Eintrag ins Log.
Auch habe ich eine Anleitung für das Modul angefangen, aber bisher nur den
Aufruf einiger Funktionen beschrieben siehe perldoc SL/DBUtils.
Udo Spallek [Wed, 28 Mar 2007 02:15:49 +0000 (02:15 +0000)]
Betr. Frontendfunktionen ar, ap, ir, is Zahlungskonto.
Die Abfrage von $form->create_links verbessert (vor Inf. Regress geschützt) und aufgeräumt.
Vereinheitlichung: Umstellung der Datenbankanfragen auf SL::DBUtils.
Moritz Bunkus [Tue, 27 Mar 2007 11:34:36 +0000 (11:34 +0000)]
OE.pm: Keine Daten aus $form direkt in SQL-Anfragen einsetzen und statt dessen parametrisierte Anfragen benutzen. Außerdem einen SQL-Fehler behoben, wenn mehrere Auftrage zu einem zusammengefasst werden. Behebt Bug #609.
Moritz Bunkus [Wed, 21 Mar 2007 15:13:42 +0000 (15:13 +0000)]
Bei "Als Neu Speichern" nur dann eine neue Anfrage-/Auftragsnummer vergeben, wenn der Benutzer die bisherige nicht manuell verändert hat; ansonsten die veränderte übernehmen. Fix für Bug 598.
Moritz Bunkus [Mon, 19 Mar 2007 16:10:47 +0000 (16:10 +0000)]
Kreditorenrechnungen: Beim initialen Aufruf den richtigen Steuerschlüssel auswählen, wenn für den Lieferanten das zuletzt benutzte Konto ausgewählt wird.