<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">2015-09-28 8:54 GMT-05:00 Shlomi Fish <span dir="ltr"><<a href="mailto:shlomif@shlomifish.org" target="_blank">shlomif@shlomifish.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi Richard,<br>
<br>
replying to the list. Please reply to the list next time - see the last line of<br>
my signature.<br>
<br>
<div><div class="h5"><br></div></div></blockquote><div><br></div><div>Sorry, meant to reply to the list.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div class="h5">
<br>
> > >  <div class="well" style="max-height: 300px;overflow: auto;"><br>
> > >                 <ul class="list-group fancy-list-items">    <!-- <ul<br>
> > > class="list-group checked-list-box"> --><br>
> > >              <table style="width:100%"><br>
> > >                <% FOREACH Pat IN Pats.values.sort('SNAME') -%><br>
> > >                 <tr class="list-group-item"><br>
> > >                   <td width="25"><% Pat.ID %><br>
> > >                   <td width="70"><% Pat.SNAME %><br>
> > >                   <td width="75"><% Pat.ANAME %><br>
> > >                   <td width="35"><% Pat.SSN %><br>
> > >                   <td width="35"><% Pat.YR %><br>
> > >                   <td width="250"><% Pat.CHNAME %><br>
> > >                   <td width="550"><% Pat.DESCRIP %><br>
> ><br>
> > 1. You're missing the closing tag - "</td>".<br>
> ><br>
><br>
>    Thanks for pointing out.  Can't believe I missed that.<br>
><br>
<br>
</div></div>You're welcome. Are you validating your output? Do you have automated tests to<br>
do it for you?<br></blockquote><div><br></div><div>Validation is a work in progress for me. Trying to find an elegant way to take it out of my Dancer app but that's another story. In this particular case -- the case above -- all of the data is coming from a table via  $sth->fetchall_hashref('ID'). I there a still such a vulnerability if it's not user input?<br></div><br></div><br></div></div>