use vars qw( @ISA );
use FS::Record qw( qsearchs qsearch );
use FS::Schema qw( dbdef );
+use CGI qw(escapeHTML);
@ISA = qw( FS::Record );
}
} else {
$text .= q!<INPUT NAME="! . $self->name .
- q!" VALUE="! . $value . q!"!;
+ q!" VALUE="! . escapeHTML($value) . q!"!;
if ($self->length) {
$text .= q! SIZE="! . $self->length . q!"!;
}