RT# 80869 Improve cust_main.paydate validation

[freeside.git] / FS / FS / Record.pm
diff --git a/FS/FS/Record.pm b/FS/FS/Record.pm

index e646b39..5048e44 100644 (file)
--- a/FS/FS/Record.pm
+++ b/FS/FS/Record.pm
@@ -556,8 +556,8 @@ sub qsearch {
      # Check for encrypted fields and decrypt them.
     ## only in the local copy, not the cached object
      no warnings 'deprecated'; # XXX silence the warning for now
-    if ( $conf_encryption
-         && eval 'defined(@FS::'. $table . '::encrypted_fields)' ) {
+    if ( $conf_encryption 
+         && eval '@FS::'. $table . '::encrypted_fields' ) {
        foreach my $record (@return) {
          foreach my $field (eval '@FS::'. $table . '::encrypted_fields') {
            next if $field eq 'payinfo'
@@ -765,8 +765,8 @@ sub _from_hashref {
  
      # Check for encrypted fields and decrypt them.
     ## only in the local copy, not the cached object
-    if ( $conf_encryption
-         && eval 'defined(@FS::'. $table . '::encrypted_fields)' ) {
+    if ( $conf_encryption 
+         && eval '@FS::'. $table . '::encrypted_fields' ) {
        foreach my $record (@return) {
          foreach my $field (eval '@FS::'. $table . '::encrypted_fields') {
            next if $field eq 'payinfo'
@@ -2210,7 +2210,11 @@ sub _h_statement {
    "INSERT INTO h_". $self->table. " ( ".
        join(', ', qw(history_date history_user history_action), @fields ).
      ") VALUES (".
-      join(', ', $time, dbh->quote(getotaker()), dbh->quote($action), @values).
+      join(', ', $time,
+                 dbh->quote($FS::CurrentUser::CurrentUser->username),
+                 dbh->quote($action),
+                 @values
+      ).
      ")"
    ;
  }
@@ -2995,6 +2999,60 @@ sub ut_enumn {
      : '';
  }
  
+=item ut_date COLUMN
+
+Check/untaint a column containing a date string.
+
+Date will be normalized to YYYY-MM-DD format
+
+=cut
+
+sub ut_date {
+  my ( $self, $field ) = @_;
+  my $value = $self->getfield( $field );
+
+  my @date = split /[\-\/]/, $value;
+  if ( scalar(@date) == 3 ) {
+    @date = @date[2,0,1] if $date[2] >= 1900;
+
+    local $@;
+    my $ymd;
+    eval {
+      # DateTime will die given invalid date
+      $ymd = DateTime->new(
+        year  => $date[0],
+        month => $date[1],
+        day   => $date[2],
+      )->ymd('-');
+    };
+
+    unless( $@ ) {
+      $self->setfield( $field, $ymd ) unless $value eq $ymd;
+      return '';
+    }
+
+  }
+  return "Illegal (date) field $field: $value";
+}
+
+=item ut_daten COLUMN
+
+Check/untaint a column containing a date string.
+
+Column may be null.
+
+Date will be normalized to YYYY-MM-DD format
+
+=cut
+
+sub ut_daten {
+  my ( $self, $field ) = @_;
+
+  $self->getfield( $field ) =~ /^()$/
+  ? $self->setfield( $field, '' )
+  : $self->ut_date( $field );
+}
+
  =item ut_flag COLUMN
  
  Check/untaint a column if it contains either an empty string or 'Y'.  This