die 'invalid query' unless $cgi->param('invnum');
-my $cust_bill = qsearchs('cust_bill', { 'invnum' => $cgi->param('invnum') } )
+my $cust_bill = qsearchs('cust_bill', { 'invnum' => scalar($cgi->param('invnum')) } )
or die 'unknown invnum';
my $png = $cust_bill->invoice_barcode(0);