Upgrade to CGI-3.16, with version bump on CGI.pm for documentation
[perl.git] / lib / CGI / Changes
1   Version 3.16 Wed Feb  8 13:29:11 EST 2006
2    1. header() -charset option now works even when the MIME type is not "text".
3    2. Fixed documentation for cookie() function and fastCGI.
4    3. Upload filehandles now only closed automatically on Windows systems.
5    4. Apache::Cookie compatibility fix from David Wheeler
6    5. CGI::Carp->fatalsToBrowser() does not work correctly with
7         mod_perl 2. No workaround is known.
8    6. Fixed text status code associated with 302 redirects. Should be "Found"
9         but was "Moved".
10    7. Fixed charset in start_html() and header() to be in synch.
11
12   Version 3.15 Wed Dec  7 15:13:22 EST 2005
13    1. Remove extraneous "?" from self_url() when URI contains a ? but no query string.
14
15   Version 3.14 Tue Dec  6 17:12:03 EST 2005
16    1. Fixed broken scrolling_list() select attribute.
17         
18   Version 3.13
19     1. Removed extraneous empty "?" from end of self_url().
20
21   Version 3.12
22     1. Fixed virtual_port so that it works properly with https protocol.
23     2. Fixed documentation for upload_hook().
24     3. Added POSTDATA documentation.
25     4. Made upload_hook() work in function-oriented mode.
26     5. Fixed POST_MAX behavior so that it doesn't cause client to hang.
27     6. Disabled automatic tab indexes and added new -tabindex pragma to
28         turn automatic indexes back on.
29     7. The url() and self_url() methods now work better in the context of Apache
30        mod_rewrite. Be advised that path_info() may give you confusing results
31        when mod_rewrite is active because Apache calculates the path info *after*
32        rewriting. This is mostly worked around in url() and self_url(), but you
33        may notice some anomalies.
34     8. Removed empty (and non-validating) <div> from code emitted by end_form().
35     9. Fixed CGI::Carp to work correctly with Mod_perl 1.29 in an Apache 2 environment.
36    10. Setting $CGI::TMPDIRECTORY should now be effective.
37
38   Version 3.11
39     1. Killed warning in CGI::Cookie about MOD_PERL_API_VERSION
40     2. Fixed append() so that it works in function mode.
41     3. Workaround for a bug that appears in Apache2 versions through 2.0.54 
42        in which SCRIPT_NAME and PATH_INFO are incorrect if the additional path_info
43        contains a double slash. This workaround will handle the common case of
44        http://mysite.com/cgi-bin/log.cgi/http://www.some.other.site/args, but will
45        not handle the uncommon case of a ScriptAlias directive that adds additional
46        path information to the end of the translated URI.
47
48   Version 3.10
49     1. Added Apache2::RequestIO, which is necessary for mp2 interoperability.
50
51   Version 3.09
52     1. Fixed tabindex="0" when using CGI to create forms without a prior start_html
53     2. Removed warning about non-numeric MOD_PERL_API_VERSION.
54
55   Version 3.08
56     1. update support for mod_perl 2.0.  versions prior to
57        mod_perl 1.999_22 (2.0.0-RC5) are no longer supported.
58
59   Version 3.07
60     1. Fixed typo in mod_perl detection.
61
62   Version 3.06
63
64     1. Fixed bare call to script() in start_html
65     2. Moved Fh::DESTROY out of autoloaded functions so as to avoid
66        clobbering $@ when CGI functions are executed in an eval{}
67        context.
68     3. mod_perl 2.0 version detection patch in CGI::Cookie provided by
69        Allen Day.
70     4. autoEscape() flag is now respected when generating extra
71        attributes.
72     5. Tests for *tag start/end generation from Shlomi Fish.
73     6. Support for can() method provided by Ron Savage.
74     7. Fix for lang='' when outputting XHTML.
75     8. Added support for chunked transfer encoding, as suggested by 
76         Hakan Ardo
77     9. Fixed clobbering of row and column headers in tableized radio
78         and checkbox groups, as reported by Nicolas Thierry-Mieg.
79    10. <Label> tags are now associated with form elements, as suggested
80         by accessibility guidelines.
81    11. The <?xml> directive produced by start_html is now turned off by
82         default and the charset is specified in a <meta> directive.  Apparently
83         IE6 (and maybe some versions of Opera) were getting confused by this.
84    12. Support for tab indexes.
85    13. Retired the HTML docs.  The POD docs are now primary documentation.
86    14. CGI::Carp now correctly detects and handles Apache::Dispatch.
87    15. CGI::Util::utf8_chr now correctly sets the UTF8 flag on 5.006 or
88         higher perls (fix courtesy Slaven Rezic).
89
90
91   Version 3.05
92
93     1. Fixed uninitialized variable warning on start_form() when running
94        from command line.
95     2. Fixed CGI::_set_attributes so that attributes with a - are handled
96        correctly.
97     3. Fixed CGI::Carp::die() so as to avoid problems from _longmess()
98        clobbering @_.
99     4. If HTTP_X_FORWARDED_HOST is defined (i.e. running under a proxy),
100        the various functions that return HOST will use that instead.
101     5. Fix for undefined utf8() call in CGI::Util.
102     6. Changed the call to warningsToBrowser() in
103        CGI::Carp::fatalsToBrowser to call only after HTTP header is sent
104        (thanks to Didier Lebrun for noticing).
105     7. Patches from Dan Harkless to make CGI.pm validatable against HTML
106        3.2.
107     8. Fixed an extraneous "foo=bar" appearing when extra style
108        parameters passed to start_html;
109     9. Fixed cross-site scripting bug in startform() pointed out by Dan
110        Harkless.
111    10. Fixed documentation to discuss list context behavior of
112        form-element generators explicitly.
113    11. Fixed incorrect results from end_form() when called in OO manner.
114    12. Fixed query string stripping in order to handle URLs containing
115        escaped newlines.
116    13. During server push, set NPH to 0 rather than 1. This is supposed
117        to fix problems with Apache.
118    14. Fixed incorrect processing of multipart form fields that contain
119        embedded quotes. There's still the issue of how to handle ones
120        that contain embedded semicolons, but no one has complained (yet).
121    15. Fixed documentation bug in -style argument to start_html()
122    16. Added -status argument to redirect().
123
124   Version 3.04
125
126     1. Fixed the problem with mod_perl crashing when "defaults" button
127        pressed.
128
129   Version 3.03
130
131     1. Fix upload hook functionality
132     2. Workaround for CGI->unescape_html()
133     3. Bumped version numbers in CGI::Fast and CGI::Util for 5.8.3-tobe
134
135   Version 3.02
136
137     1. Bring in Apache::Response just in case.
138     2. File upload on EBCDIC systems now works.
139
140   Version 3.01
141
142     1. No fix yet for upload failures when running on EBCDIC server.
143     2. Fixed uninitialized glob warnings that appeared when file
144        uploading under perl 5.8.2.
145     3. Added patch from Schlomi Fish to allow debugging of PATH_INFO from
146        command line.
147     4. Added patch from Steve Hay to correctly unlink tmp files under
148        mod_perl/windows
149     5. Added upload_hook functionality from Jamie LeTaul
150     6. Workarounds for mod_perl 2 IO issues. Check that file upload and
151        state saving still working.
152     7. Added code for underreads.
153     8. Fixed misleading description of redirect() and relative URLs in
154        the POD docs.
155     9. Workaround for weird interaction of CGI::Carp with Safe module
156        reported by William McKee.
157    10. Added patches from Ilmari Karonen to improve behavior of
158        CGI::Carp.
159    11. Fixed documentation error in -style argument.
160    12. Added virtual_port() method for finding out what port server is
161        listening on in a virtual-host aware fashion.
162
163   Version 3.00
164
165     1. Patch from Randal Schwartz to fix bug introduced by cross-site
166        scripting vulnerability "fix."
167     2. Patch from JFreeman to replace UTF-8 escape constant of 0xfe with
168        0xfc. Hope this is right!
169
170   Version 2.99
171
172     1. Patch from Steve Hay to fix extra Content-type: appearing on
173        browser screen when FatalsToBrowser invoked.
174     2. Patch from Ewann Corvellec to fix cross-site scripting
175        vulnerability.
176     3. Fixed tmpdir routine for file uploading to solve problem that
177        occurs under mod_perl when tmpdir is writable at startup time, but
178        not at session time.
179
180   Version 2.98
181
182     1. Fixed crash in Dump() function.
183
184   Version 2.97
185
186     1. Sigh. Uploaded wrong 2.96 to CPAN.
187
188   Version 2.96
189
190     1. More bugfixes to the -style argument.
191
192   Version 2.95
193
194     1. Fixed bugs in start_html(-style=>...) support introduced in 2.94.
195
196   Version 2.94
197
198     1. Removed warning from reset() method.
199     2. Moved
200
201    and tags into the :html3 group. Hope this removes undefined CGI::Area
202    errors.
203
204      Changed CGI::Carp to play with mod_perl2 and to (hopefully) restore
205    reporting of compile-time errors.
206
207      Fixed potential deadlock between web server and CGI.pm when aborting
208    a read due to POST_MAX (reported by Antti Lankila).
209
210      Fixed issue with tag-generating function not incorporating content
211    when first variable undef.
212
213      Fixed cross-site scripting bug reported by obscure.
214
215      Fixed Dump() function to return correctly formed XHTML - bug
216    reported by Ralph Siemsen.
217
218   Version 2.93
219
220     1. Fixed embarassing bug in mp1 support.
221
222   Version 2.92
223
224     1. Fix to be P3P compliant submitted from MPREWITT.
225     2. Added CGI->r() API for mod_perl1/mod_perl2.
226     3. Fixed bug in redirect() that was corrupting cookies.
227     4. Minor fix to behavior of reset() button to make it consistent with
228        submit() button (first time this has been changed in 9 years).
229     5. Patch from Dan Kogai to handle UTF-8 correctly in 5.8 and higher.
230     6. Patch from Steve Hay to make CGI::Carp's error messages appear on
231        MSIE browsers.
232     7. Added Yair Lenga's patch for non-urlencoded postings.
233     8. Added Stas Bekman's patches for mod_perl 2 compatibility.
234     9. Fixed uninitialized escape behavior submitted by William Campbell.
235    10. Fixed tied behavior so that you can pass arguments to tie()
236    11. Fixed incorrect generation of URLs when the path_info contains +
237        and other odd characters.
238    12. Fixed redirect(-cookies=>$cookie) problem.
239    13. Fixed tag generation bug that affects -javascript passed to
240        start_html().
241
242   Version 2.91
243
244     1. Attribute generation now correctly respects the value of
245        autoEscape().
246     2. Fixed endofrm() syntax error introduced by Ben Edgington's patch.
247
248   Version 2.90
249
250     1. Fixed bug in redirect header handling.
251     2. Added P3P option to header().
252     3. Patches from Alexey Mahotkin to make CGI::Carp work correctly with
253        object-oriented exceptions.
254     4. Removed inaccurate description of how to set multiple cookies from
255        CGI::Cookie pod file.
256     5. Patch from Kevin Mahony to prevent running out of filehandles when
257        uploading lots of files.
258     6. Documentation enhancement from Mark Fisher to note that the
259        import_names() method transforms the parameter names into valid
260        Perl names.
261     7. Patch from Dan Harkless to suppress lang attribute in <html> tag
262        if specified as a null string.
263     8. Patch from Ben Edgington to fix broken XHTML-transitional 1.0
264        validation on endform().
265     9. Custom html header fix from Steffen Beyer (first letter correctly
266        upcased now)
267    10. Added a -verbatim option to stylesheet generation from Michael
268        Dickson
269    11. Faster delete() method from Neelam Gupta
270    12. Fixed broken Cygwin support.
271    13. Added empty charset support from Bradley Baetz
272    14. Patches from Doug Perham and Kevin Mahoney to fix file upload
273        failures when uploaded file is a multiple of 4096.
274
275   Version 2.89
276
277     1. Fixed behavior of ACTION tag when POSTING to a URL that has a
278        query string.
279     2. Added Patch from Michael Rommel to handle multipart/mixed uploads
280        from Opera
281
282   Version 2.88
283
284     1. Fixed problem with uploads being refused under Perl 5.8 when under
285        Taint mode.
286     2. Fixed uninitialized variable warnings under Perl 5.8.
287     3. Fixed CGI::Pretty regression test failures.
288
289   Version 2.87
290
291     1. Security hole patched: when processing multipart/form-data
292        postings, most arguments were being untainted silently. Returned
293        arguments are now tainted correctly. This may cause some scripts
294        to fail that used to work (thanks to Nick Cleaton for pointing
295        this out and persisting until it was fixed).
296     2. Update for mod_perl 2.0.
297     3. Pragmas such as -no_xhtml are now respected in mod_perl
298        environment.
299
300   Version 2.86
301
302     1. Fixes for broken CGI::Cookie expiration dates introduced in 2.84.
303
304   Version 2.85
305
306     1. Fix for broken autoEscape function introduced in 2.84.
307
308   Version 2.84
309
310     1. Fix for failed file uploads on Cygwin platforms.
311     2. HTML escaping code now replaced 0x8b and 0x9b with unicode
312        references < and *#8250;
313
314   Version 2.83
315
316     1. Fixed autoEscape() documentation inconsistencies.
317     2. Patch from Ville Skytt� to fix a number of XHTML inconsistencies.
318     3. Added Max-Age to list of CGI::Cookie headers.
319
320   Version 2.82
321
322     1. Patch from Rudolf Troller to add attribute setting and option
323        groups to form fields.
324     2. Patch from Simon Perreault for silent crashes when using CGI::Carp
325        under mod_perl.
326     3. Patch from Scott Gifford allows you to set the program name for
327        CGI::Carp.
328
329   Version 2.81
330
331     1. Removed extraneous slash from end of stylesheet tags generated by
332        start_html in non-XHTML mode.
333     2. Changed behavior of CGI::Carp with respect to eval{} contexts so
334        that output behaves properly in mod_perl environments.
335     3. Fixed default DTD so that it validates with W3C validator.
336
337   Version 2.80
338
339     1. Fixed broken messages in CGI::Carp.
340     2. Changed checked="1" to checked="checked" for real XHTML
341        compatibility.
342     3. Resurrected REQUEST_URI code so that url() works correctly with
343        multiviews.
344
345   Version 2.79
346
347     1. Changes to CGI::Carp to avoid "subroutine redefined" error
348        messages.
349     2. Default DTD is now XHTML 1.0 Transitional
350     3. Patches to support all HTML4 tags.
351
352   Version 2.78
353
354     1. Added ability to change encoding in <?xml> assertion.
355     2. Fixed the old escapeHTML('CGI') ne "CGI" bug
356     3. In accordance with XHTML requirements, there are no longer any
357        minimized attributes, such as "checked".
358     4. Patched bug which caused file uploads of exactly 4096 bytes to be
359        truncated to 4094 (thanks to Kevin Mahony)
360     5. New tests and fixes to CGI::Pretty (thanks to Michael Schwern).
361
362   Version 2.77
363
364     1. No new features, but released in order to fix an apparent CPAN
365        bug.
366
367   Version 2.76
368
369     1. New esc.t regression test for EBCDIC translations courtesy Peter
370        Prymmer.
371     2. Patches from James Jurach to make compatible with FCGI-ProcManager
372     3. Additional fields passed to header() (like -Content_disposition)
373        now honor initial capitalization.
374     4. Patch from Andrew McNaughton to handle utf-8 escapes (%uXXXX
375        codes) in URLs.
376
377   Version 2.752
378
379     1. Syntax error in the autoloaded Fh::new() subroutine.
380     2. Better error reporting in autoloaded functions.
381
382   Version 2.751
383
384     1. Tiny tweak to filename regular expression function on line 3355.
385
386   Version 2.75
387
388     1. Fixed bug in server push boundary strings (CGI.pm and CGI::Push).
389     2. Fixed bug that occurs when uploading files with funny characters
390        in the name
391     3. Fixed non-XHTML-compliant attributes produced by textfield()
392     4. Added EPOC support, courtesy Olaf Flebbe
393     5. Fixed minor XHTML bugs.
394     6. Made escape() and unescape() symmetric with respect to EBCDIC,
395        courtesy Roca, Ignasi <ignasi.roca@fujitsu.siemens.es>
396     7. Removed uninitialized variable warning from CGI::Cookie, provided
397        by Atipat Rojnuckarin <rojnuca@yahoo.com>
398     8. Fixed bug in CGI::Pretty that causes it to print partial end tags
399        when the $INDENT global is changed.
400     9. Single quotes are changed to character entity ' for compatibility
401        with URLs.
402
403   Version 2.74
404
405    September 13, 2000
406     1. Quashed one-character bug that caused CGI.pm to fail on file
407        uploads.
408
409   Version 2.73
410
411    September 12, 2000
412     1. Added -base to the list of arguments accepted by url().
413     2. Fixes to XHTML support.
414     3. POST parameters no longer show up in the Location box.
415
416   Version 2.72
417
418    August 19, 2000
419     1. Fixed the defaults button so that it works again
420     2. Charset is now correctly saved and restored when saving to files
421     3. url() now works correctly when given scripts with %20 and other
422        escapes in the additional path info. This undoes a patch
423        introduced in version 2.47 that I no longer understand the
424        rationale for.
425
426   Version 2.71
427
428    August 13, 2000
429     1. Newlines in the value attributes of hidden fields and other form
430        elements are now escaped when using ISO-Latin.
431     2. Inline script and style sections are now protected as CDATA
432        sections when XHTML mode is on (the default).
433
434   Version 2.70
435
436    August 4, 2000
437     1. Fixed bug in scrolling_list() which omitted a space in front of
438        the "multiple" attribute.
439     2. Squashed the "useless use of string in void context" message from
440        redirects.
441
442   Version 2.69
443
444     1. startform() now creates default ACTION for POSTs as well as GETs.
445        This may break some browsers, but it no longer violates the HTML
446        spec.
447     2. CGI.pm now emits XHTML by default. Disable with -no_xhtml.
448     3. We no longer interpret &#ddd sequences in non-latin character
449        sets.
450
451   Version 2.68
452
453     1. No longer attempts to escape characters when dealing with non
454        ISO-8861 character sets.
455     2. checkbox() function now defaults to using -value as its label,
456        rather than -name. The current behavior is what has been
457        documented from the beginning.
458     3. -style accepts array reference to incorporate multiple stylesheets
459        into document.
460
461     1. Fixed two bugs that caused the -compile pragma to fail with a
462        syntax error.
463
464   Version 2.67
465
466     1. Added XHTML support (incomplete; tags need to be lowercased).
467     2. Fixed CGI/Carp when running under mod_perl. Probably broke in
468        other contexts.
469     3. Fixed problems when passing multiple cookies.
470     4. Suppress warnings from _tableize() that were appearing when using
471        -w switch with radio_group() and checkbox_group().
472     5. Support for the header() -attachment argument, which can give
473        pages a default file name when saving to disk.
474
475   Version 2.66
476
477     1. 2.65 changes in make_attributes() broke HTTP header functions
478        (including redirect), so made it context sensitive.
479
480   Version 2.65
481
482     1. Fixed regression tests to skip tests that require implicit fork on
483        machines without fork().
484     2. Changed make_attributes() to automatically escape any HTML
485        reserved characters.
486     3. Minor documentation fix in javascript example.
487
488   Version 2.64
489
490     1. Changes introduced in 2.63 broke param() when retrieving parameter
491        lists containing only a single argument. This is now fixed.
492     2. self_url() now defaults to returning parameters delimited with
493        semicolon. Use the pragma -oldstyle_urls to get the old "&"
494        delimiter.
495
496   Version 2.63
497
498     1. Fixed CGI::Push to pull out parameters correctly.
499     2. Fixed redirect() so that it works with default character set
500     3. Changed param() so as to returned empty string '' when referring
501        to variables passed in query strings like 'name1=&name2'
502
503   Version 2.62
504
505     1. Fixed broken ReadParse() function, and added regression tests
506     2. Fixed broken CGI::Pretty, and added regression tests
507
508   Version 2.61
509
510     1. Moved more functions from CGI.pm proper into CGI/Util.pm.
511        CGI/Cookie should now be standalone.
512     2. Disabled per-user temporary directories, which were causing grief.
513
514   Version 2.60
515
516     1. Fixed junk appearing in autogenerated HTML functions when using
517        object-oriented mode.
518
519   Version 2.59
520
521     1. autoescape functionality breaks too much existing code, removed
522        it.
523     2. use escapeHTML() manually
524
525   Version 2.58
526
527    This is the release version of 2.57.
528
529   Version 2.57
530
531     1. Added -debug pragma and turned off auto reading of STDIN.
532     2. Default DTD updated to HTML 4.01 transitional.
533     3. Added charset() method and the -charset argument to header().
534     4. Fixed behavior of escapeHTML() to respect charset() and to escape
535        nasty Windows characters (thanks to Tom Christiansen).
536     5. Handle REDIRECT_QUERY_STRING correctly.
537     6. Removed use_named_parameters() because of dependency problems and
538        general lameness.
539     7. Fixed problems with bad HREF links generated by url(-relative=>1)
540        when the url is like /people/.
541     8. Silenced a warning on upload (patch provided by Jonas Liljegren)
542     9. Fixed race condition in CGI::Carp when errors occur during parsing
543        (patch provided by Maurice Aubrey).
544    10. Fixed failure of url(-path_info=>1) when path contains % signs.
545    11. Fixed warning from CGI::Cookie when receiving foreign cookies that
546        don't use name=value format.
547    12. Fixed incompatibilities with file uploading on VMS systems.
548
549   Version 2.56
550
551     1. Fixed bugs in file upload introduced in version 2.55
552     2. Fixed long-standing bug that prevented two files with identical
553        names from being uploaded.
554
555   Version 2.55
556
557     1. Fixed cookie regression test so as not to produce an error.
558     2. Fixed path_info() and self_url() to work correctly together when
559        path_info() modified.
560     3. Removed manify warnings from CGI::{Switch,Apache}.
561
562   Version 2.54
563
564     1. This will be the last release of the monolithic CGI.pm module.
565        Later versions will be modularized and optimized.
566     2. DOMAIN tag no longer added to cookies by default. This will break
567        some versions of Internet Explorer, but will avoid breaking
568        networks which use host tables without fully qualified domain
569        names. For compatibility, please always add the -domain tag when
570        creating cookies.
571     3. Fixed escape() method so that +'s are treated correctly.
572     4. Updated CGI::Pretty module.
573
574   Version 2.53
575
576     1. Forgot to upgrade regression tests before releasing 2.52. NOTHING
577        ELSE HAS CHANGED IN LIBRARY
578
579   Version 2.52
580
581     1. Spurious newline in checkbox() routine removed. (courtesy John
582        Essen)
583     2. TEXTAREA linebreaks now respected in dump() routine. (courtesy
584        John Essen)
585     3. Patches for DOS ports (courtesy Robert Davies)
586     4. Patches for VMS
587     5. More fixes for cookie problems
588     6. Fix CGI::Carp so that it doesn't affect eval{} blocks (courtesy
589        Byron Brummer)
590
591   Version 2.51
592
593     1. Fixed problems with cookies not being remembered when sent to IE
594        5.0 (and Netscape 5.0 too?)
595     2. Numerous HTML compliance problems in cgi_docs.html; fixed thanks
596        to Michael Leahy
597
598   Version 2.50
599
600     1. Added a new Vars() method to retrieve all parameters as a tied
601        hash.
602     2. Untainted tainted tempfile name so that script doesn't fail on
603        terminal unlink.
604     3. Made picking of upload tempfile name more intelligent so that
605        doesn't fail in case of name collision.
606     4. Fixed handling of expire times when passed an absolute timestamp.
607     5. Changed dump() to Dump() to avoid name clashes.
608
609   Version 2.49
610
611     1. Fixes for FastCGI (globals not getting reset)
612     2. Fixed url() to correctly handle query string and path under
613        MOD_PERL
614
615   Version 2.48
616
617     1. Reverted detection of MOD_PERL to avoid breaking PerlEX.
618
619   Version 2.47
620
621     1. Patch to fix file upload bug appearing in IE 3.01 for
622        Macintosh/PowerPC.
623     2. Replaced use of $ENV{SCRIPT_NAME} with $ENV{REQUEST_URI} when
624        running under Apache, to fix self-referencing URIs.
625     3. Fixed bug in escapeHTML() which caused certain constructs, such as
626        CGI->image_button(), to fail.
627     4. Fixed bug which caused strong('CGI') to fail. Be careful to use
628        CGI::strong('CGI') and not CGI->strong('CGI'). The latter will
629        produce confusing results.
630     5. Added upload() function, as a preferred replacement for the
631        "filehandle as string" feature.
632     6. Added cgi_error() function.
633     7. Rewrote file upload handling to return undef rather than dieing
634        when an error is encountered. Be sure to call cgi_error() to find
635        out what went wrong.
636
637   Version 2.46
638
639     1. Fix for failure of the "include" tests under mod_perl
640     2. Added end_multipart_form to prevent failures during qw(-compile
641        :all)
642
643   Version 2.45
644
645     1. Multiple small documentation fixes
646     2. CGI::Pretty didn't get into 2.44. Fixed now.
647
648   Version 2.44
649
650     1. Fixed file descriptor leak in upload function.
651     2. Fixed bug in header() that prevented fields from containing double
652        quotes.
653     3. Added Brian Paulsen's CGI::Pretty package for pretty-printing
654        output HTML.
655     4. Removed CGI::Apache and CGI::Switch from the distribution.
656     5. Generated start_* shortcuts so that start_table(), end_table(),
657        start_ol(), end_ol(), and so forth now work (see the docs on how
658        to enable this feature).
659     6. Changed accept() to Accept(), sub() to Sub(). There's still a
660        conflict with reset(), but this will break too many existing
661        scripts!
662
663   Version 2.43
664
665     1. Fixed problem with "use strict" and file uploads (thanks to Peter
666        Haworth)
667     2. Fixed problem with not MSIE 3.01 for the power_mac not doing file
668        uploads right.
669     3. Fixed problem with file upload on IIS 4.0 when authorization in
670        use.
671     4. -content_type and '-content-type' can now be provided to header()
672        as synonyms for -type.
673     5. CGI::Carp now escapes the ampersand BEFORE escaping the > and <
674        signs.
675     6. Fixed "not an array reference" error when passing a hash reference
676        to radio_group().
677     7. Fixed non-removal of uploaded TMP files on NT platforms which
678        occurs when server runs on non-C drive (thanks to Steve Kilbane
679        for finding this one).
680
681   Version 2.42
682
683     1. Too many screams of anguish at changed behavior of url(). Is now
684        back to its old behavior by default, with options to generate all
685        the variants.
686     2. Added regression tests. "make test" now works.
687     3. Documentation fixes.
688     4. Fixes for Macintosh uploads, but uploads STILL do not work pending
689        changes to MacPerl.
690
691   Version 2.41
692
693     1. url() method now includes the path info. Use script_name() to get
694        it without path info().
695     2. Changed handling of empty attributes in HTML tag generation. Be
696        warned! Use table({-border=>undef}) rather than
697        table({-border=>''}).
698     3. Changes to allow uploaded filenames to be compared to other
699        strings with "eq", "cmp" and "ne".
700     4. Changes to allow CGI.pm to coexist more peacefully with
701        ActiveState PerlEX.
702     5. Changes to prevent exported variables from clashing when importing
703        ":all" set in combination with cookies.
704
705   Version 2.40
706
707     1. CGI::Carp patched to work better with mod_perl (thanks to Chris
708        Dean).
709     2. Uploads of files whose names begin with numbers or the Windows
710        \\UNC\shared\file nomenclature should no longer fail.
711     3. The <STYLE> tag (for cascading style sheets) now generates the
712        required TYPE attribute.
713     4. Server push primitives added, thanks to Ed Jordan.
714     5. Table and other HTML3 functions are now part of the :standard set.
715     6. Small documentation fixes.
716
717    TO DO:
718     1. Do something about the DTD mess. The module should generate
719        correct DTDs, or at least offer the programmer a way to specify
720        the correct one.
721     2. Split CGI.pm into CGI processing and HTML-generating modules.
722     3. More robust file upload (?still not working on the Macintosh?).
723     4. Bring in all the HTML4 functionality, particular the accessibility
724        features.
725
726   Version 2.39
727
728     1. file uploads failing because of VMS patch; fixed.
729     2. -dtd parameter was not being properly processed.
730
731   Version 2.38
732
733    I finally got tired of all the 2.37 betas and released 2.38. The main
734    difference between this version and the last 2.37 beta (2.37b30) are
735    some fixes for VMS. This should allow file upload to work properly on
736    all VMS Web servers.
737
738   Version 2.37, various beta versions
739
740     1. Added a CGI::Cookie::parse() method for lucky mod_perl users.
741     2. No longer need separate -values and -labels arguments for
742        multi-valued form elements.
743     3. Added better interface to raw cookies (fix courtesy Ken Fox,
744        kfox@ford.com)
745     4. Added param_fetch() function for direct access to parameter list.
746     5. Fix to checkbox() to allow for multi-valued single checkboxes
747        (weird problem).
748     6. Added a compile() method for those who want to compile without
749        importing.
750     7. Documented the import pragmas a little better.
751     8. Added a -compile switch to the use clause for the long-suffering
752        mod_perl and Perl compiler users.
753     9. Fixed initialization routines so that FileHandle and type globs
754        work correctly (and hash initialization doesn't fail!).
755    10. Better deletion of temporary files on NT systems.
756    11. Added documentation on escape(), unescape(), unescapeHTML() and
757        unescapeHTML() subroutines.
758    12. Added documentation on creating subclasses.
759    13. Fixed problem when calling $self->SUPER::foo() from inheriting
760        subclasses.
761    14. Fixed problem using filehandles from within subroutines.
762    15. Fixed inability to use the string "CGI" as a parameter.
763    16. Fixed exponentially growing $FILLUNIT bug
764    17. Check for undef filehandle in read_from_client()
765    18. Now requires the UNIVERSAL.pm module, present in Perl 5.003_7 or
766        higher.
767    19. Fixed problem with uppercase-only parameters being ignored.
768    20. Fixed vanishing cookie problem.
769    21. Fixed warning in initialize_globals() under mod_perl.
770    22. File uploads from Macintosh versions of MSIE should now work.
771    23. Pragmas now preceded by dashes (-nph) rather than colons (:nph).
772        Old style is supported for backward compatability.
773    24. Can now pass arguments to all functions using {} brackets,
774        resolving historical inconsistencies.
775    25. Removed autoloader warnings about absent MultipartBuffer::DESTROY.
776    26. Fixed non-sticky checkbox() when -name used without -value.
777    27. Hack to fix path_info() in IIS 2.0. Doesn't help with IIS 3.0.
778    28. Parameter syntax for debugging from command line now more
779        straightforward.
780    29. Added $DISABLE_UPLOAD to disable file uploads.
781    30. Added $POST_MAX to error out if POSTings exceed some ceiling.
782    31. Fixed url_param(), which wasn't working at all.
783    32. Fixed variable suicide problem in s///e expressions, where the
784        autoloader was needed during evaluation.
785    33. Removed excess spaces between elements of checkbox and radio
786        groups
787    34. Can now create "valueless" submit buttons
788    35. Can now set path_info as well as read it.
789    36. ReadParse() now returns a useful function result.
790    37. import_names() now allows you to optionally clear out the
791        namespace before importing (for mod_perl users)
792    38. Made it possible to have a popup menu or radio button with a value
793        of "0".
794    39. link() changed to Link() to avoid overriding native link function.
795    40. Takes advantage of mod_perl's register_cleanup() function to clear
796        globals.
797    41. <LAYER> and <ILAYER> added to :html3 functions.
798    42. Fixed problems with private tempfiles and NT/IIS systems.
799    43. No longer prints the DTD by default (I bet no one will complain).
800    44. Allow underscores to replace internal hyphens in parameter names.
801    45. CGI::Push supports heterogeneous MIME types and adjustable delays
802        between pages.
803    46. url_param() method added for retrieving URL parameters even when a
804        fill-out form is POSTed.
805    47. Got rid of warnings when radio_group() is called.
806    48. Cookies now moved to their very own module.
807    49. Fixed documentation bug in CGI::Fast.
808    50. Added a :no_debug pragma to the import list.
809
810   Version 2.36
811
812     1. Expanded JavaScript functionality
813     2. Preliminary support for cascading stylesheets
814     3. Security fixes for file uploads:
815           + Module will bail out if its temporary file already exists
816           + Temporary files can now be made completely private to avoid
817             peeking by other users or CGI scripts.
818     4. use CGI qw/:nph/ wasn't working correctly. Now it is.
819     5. Cookie and HTTP date formats didn't meet spec. Thanks to Mark
820        Fisher (fisherm@indy.tce.com) for catching and fixing this.
821
822    p
823
824   Version 2.35
825
826     1. Robustified multipart file upload against incorrect syntax in
827        POST.
828     2. Fixed more problems with mod_perl.
829     3. Added -noScript parameter to start_html().
830     4. Documentation fixes.
831
832   Version 2.34
833
834     1. Stupid typo fix
835
836   Version 2.33
837
838     1. Fixed a warning about an undefined environment variable.
839     2. Doug's patch for redirect() under mod_perl
840     3. Partial fix for busted inheritence from CGI::Apache
841     4. Documentation fixes.
842
843   Version 2.32
844
845     1. Improved support for Apache's mod_perl.
846     2. Changes to better support inheritance.
847     3. Support for OS/2.
848
849   Version 2.31
850
851     1. New uploadInfo() method to obtain header information from uploaded
852        files.
853     2. cookie() without any arguments returns all the cookies passed to a
854        script.
855     3. Removed annoying warnings about $ENV{NPH} when running with the -w
856        switch.
857     4. Removed operator overloading throughout to make compatible with
858        new versions of perl.
859     5. -expires now implies the -date header, to avoid clock skew.
860     6. WebSite passes cookies in $ENV{COOKIE} rather than
861        $ENV{HTTP_COOKIE}. We now handle this, even though it's O'Reilly's
862        fault.
863     7. Tested successfully against new sfio I/O layer.
864     8. Documentation fixes.
865
866   Version 2.30
867
868     1. Automatic detection of operating system at load time.
869     2. Changed select() function to Select() in order to avoid conflict
870        with Perl built-in.
871     3. Added Tr() as an alternative to TR(); some people think it looks
872        better that way.
873     4. Fixed problem with autoloading of MultipartBuffer::DESTROY code.
874     5. Added the following methods:
875           + virtual_host()
876           + server_software()
877     6. Automatic NPH mode when running under Microsoft IIS server.
878
879   Version 2.29
880
881     1. Fixed cookie bugs
882     2. Fixed problems that cropped up when useNamedParameters was set to
883        1.
884     3. Prevent CGI::Carp::fatalsToBrowser() from crapping out when
885        encountering a die() within an eval().
886     4. Fixed problems with filehandle initializers.
887
888   Version 2.28
889
890     1. Added support for NPH scripts; also fixes problems with Microsoft
891        IIS.
892     2. Fixed a problem with checkbox() values not being correctly saved
893        and restored.
894     3. Fixed a bug in which CGI objects created with empty string
895        initializers took on default values from earlier CGI objects.
896     4. Documentation fixes.
897
898   Version 2.27
899
900     1. Small but important bug fix: the automatic capitalization of tag
901        attributes was accidentally capitalizing the VALUES as well as the
902        ATTRIBUTE names (oops).
903
904   Version 2.26
905
906     1. Changed behavior of scrolling_list(), checkbox() and
907        checkbox_group() methods so that defaults are honored correctly.
908        The "fix" causes endform() to generate additional <INPUT
909        TYPE="HIDDEN"> tags -- don't be surpised.
910     2. Fixed bug involving the detection of the SSL protocol.
911     3. Fixed documentation error in position of the -meta argument in
912        start_html().
913     4. HTML shortcuts now generate tags in ALL UPPERCASE.
914     5. start_html() now generates correct SGML header:
915       <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML//EN">
916       
917     6. CGI::Carp no longer fails "use strict refs" pragma.
918
919   Version 2.25
920
921     1. Fixed bug that caused bad redirection on destination URLs with
922        arguments.
923     2. Fixed bug involving use_named_parameters() followed by
924        start_multipart_form()
925     3. Fixed bug that caused incorrect determination of binmode for
926        Macintosh.
927     4. Spelling fixes on documentation.
928
929   Version 2.24
930
931     1. Fixed bug that caused generation of lousy HTML for some form
932        elements
933     2. Fixed uploading bug in Windows NT
934     3. Some code cleanup (not enough)
935
936   Version 2.23
937
938     1. Fixed an obscure bug that caused scripts to fail mysteriously.
939     2. Fixed auto-caching bug.
940     3. Fixed bug that prevented HTML shortcuts from passing taint checks.
941     4. Fixed some -w warning problems.
942
943   Version 2.22
944
945     1. New CGI::Fast module for use with FastCGI protocol. See pod
946        documentation for details.
947     2. Fixed problems with inheritance and autoloading.
948     3. Added TR() (<tr>) and PARAM() (<param>) methods to list of
949        exported HTML tag-generating functions.
950     4. Moved all CGI-related I/O to a bottleneck method so that this can
951        be overridden more easily in mod_perl (thanks to Doug MacEachern).
952     5. put() method as substitute for print() for use in mod_perl.
953     6. Fixed crash in tmpFileName() method.
954     7. Added tmpFileName(), startform() and endform() to export list.
955     8. Fixed problems with attributes in HTML shortcuts.
956     9. Functions that don't actually need access to the CGI object now no
957        longer generate a default one. May speed things up slightly.
958    10. Aesthetic improvements in generated HTML.
959    11. New examples.
960
961   Version 2.21
962
963     1. Added the -meta argument to start_html().
964     2. Fixed hidden fields (again).
965     3. Radio_group() and checkbox_group() now return an appropriate
966        scalar value when called in a scalar context, rather than
967        returning a numeric value!
968     4. Cleaned up the formatting of form elements to avoid unesthetic
969        extra spaces within the attributes.
970     5. HTML elements now correctly include the closing tag when
971        parameters are present but null: em('')
972     6. Added password_field() to the export list.
973
974   Version 2.20
975
976     1. Dumped the SelfLoader because of problems with running with taint
977        checks and rolled my own. Performance is now significantly
978        improved.
979     2. Added HTML shortcuts.
980     3. import() now adheres to the Perl module conventions, allowing
981        CGI.pm to import any or all method names into the user's name
982        space.
983     4. Added the ability to initialize CGI objects from strings and
984        associative arrays.
985     5. Made it possible to initialize CGI objects with filehandle
986        references rather than filehandle strings.
987     6. Added the delete_all() and append() methods.
988     7. CGI objects correctly initialize from filehandles on NT/95 systems
989        now.
990     8. Fixed the problem with binary file uploads on NT/95 systems.
991     9. Fixed bug in redirect().
992    10. Added '-Window-target' parameter to redirect().
993    11. Fixed import_names() so that parameter names containing funny
994        characters work.
995    12. Broke the unfortunate connection between cookie and CGI parameter
996        name space.
997    13. Fixed problems with hidden fields whose values are 0.
998    14. Cleaned up the documentation somewhat.
999
1000   Version 2.19
1001
1002     1. Added cookie() support routines.
1003     2. Added -expires parameter to header().
1004     3. Added cgi-lib.pl compatability mode.
1005     4. Made the module more configurable for different operating systems.
1006     5. Fixed a dumb bug in JavaScript button() method.
1007
1008   Version 2.18
1009
1010     1. Fixed a bug that corrects a hang that occurs on some platforms
1011        when processing file uploads. Unfortunately this disables the
1012        check for bad Netscape uploads.
1013     2. Fixed bizarre problem involving the inability to process uploaded
1014        files that begin with a non alphabetic character in the file name.
1015     3. Fixed a bug in the hidden fields involving the -override directive
1016        being ignored when scalar defaults were passed.
1017     4. Added documentation on how to disable the SelfLoader features.
1018
1019   Version 2.17
1020
1021     1. Added support for the SelfLoader module.
1022     2. Added oodles of JavaScript support routines.
1023     3. Fixed bad bug in query_string() method that caused some parameters
1024        to be silently dropped.
1025     4. Robustified file upload code to handle premature termination by
1026        the client.
1027     5. Exported temporary file names on file upload.
1028     6. Removed spurious "uninitialized variable" warnings that appeared
1029        when running under 5.002.
1030     7. Added the Carp.pm library to the standard distribution.
1031     8. Fixed a number of errors in this documentation, and probably added
1032        a few more.
1033     9. Checkbox_group() and radio_group() now return the buttons as
1034        arrays, so that you can incorporate the individual buttons into
1035        specialized tables.
1036    10. Added the '-nolabels' option to checkbox_group() and
1037        radio_group(). Probably should be added to all the other
1038        HTML-generating routines.
1039    11. Added the url() method to recover the URL without the entire query
1040        string appended.
1041    12. Added request_method() to list of environment variables available.
1042    13. Would you believe it? Fixed hidden fields again!
1043
1044   Version 2.16
1045
1046     1. Fixed hidden fields yet again.
1047     2. Fixed subtle problems in the file upload method that caused
1048        intermittent failures (thanks to Keven Hendrick for this one).
1049     3. Made file upload more robust in the face of bizarre behavior by
1050        the Macintosh and Windows Netscape clients.
1051     4. Moved the POD documentation to the bottom of the module at the
1052        request of Stephen Dahmen.
1053     5. Added the -xbase parameter to the start_html() method, also at the
1054        request of Stephen Dahmen.
1055     6. Added JavaScript form buttons at Stephen's request. I'm not sure
1056        how to use this Netscape extension correctly, however, so for now
1057        the form() method is in the module as an undocumented feature. Use
1058        at your own risk!
1059
1060   Version 2.15
1061
1062     1. Added the -override parameter to all field-generating methods.
1063     2. Documented the user_name() and remote_user() methods.
1064     3. Fixed bugs that prevented empty strings from being recognized as
1065        valid textfield contents.
1066     4. Documented the use of framesets and added a frameset example.
1067
1068   Version 2.14
1069
1070    This was an internal experimental version that was never released.
1071
1072   Version 2.13
1073
1074     1. Fixed a bug that interfered with the value "0" being entered into
1075        text fields.
1076
1077   Version 2.01
1078
1079     1. Added -rows and -columns to the radio and checkbox groups. No
1080        doubt this will cause much grief because it seems to promise a
1081        level of meta-organization that it doesn't actually provide.
1082     2. Fixed a bug in the redirect() method -- it was not truly HTTP/1.0
1083        compliant.
1084
1085   Version 2.0
1086
1087    The changes seemed to touch every line of code, so I decided to bump
1088    up the major version number.
1089     1. Support for named parameter style method calls. This turns out
1090        to be a big win for extending CGI.pm when Netscape adds new HTML
1091        "features".
1092     2. Changed behavior of hidden fields back to the correct "sticky"
1093        behavior. This is going to break some programs, but it is for
1094        the best in the long run.
1095     3. Netscape 2.0b2 broke the file upload feature. CGI.pm now handles
1096        both 2.0b1 and 2.0b2-style uploading. It will probably break again
1097        in 2.0b3.
1098     4. There were still problems with library being unable to distinguish
1099        between a form being loaded for the first time, and a subsequent
1100        loading with all fields blank. We now forcibly create a default
1101        name for the Submit button (if not provided) so that there's
1102        always at least one parameter.
1103     5. More workarounds to prevent annoying spurious warning messages
1104        when run under the -w switch. -w is seriously broken in perl
1105        5.001!
1106
1107   Version 1.57
1108
1109     1. Support for the Netscape 2.0 "File upload" field.
1110     2. The handling of defaults for selected items in scrolling lists and
1111        multiple checkboxes is now consistent.
1112
1113   Version 1.56
1114
1115     1. Created true "pod" documentation for the module.
1116     2. Cleaned up the code to avoid many of the spurious "use of
1117        uninitialized variable" warnings when running with the -w switch.
1118     3. Added the autoEscape() method. v
1119     4. Added string interpolation of the CGI object.
1120     5. Added the ability to pass additional parameters to the <BODY> tag.
1121     6. Added the ability to specify the status code in the HTTP header.
1122
1123   Bug fixes in version 1.55
1124
1125     1. Every time self_url() was called, the parameter list would grow.
1126        This was a bad "feature".
1127     2. Documented the fact that you can pass "-" to radio_group() in
1128        order to prevent any button from being highlighted by default.
1129
1130   Bug fixes in version 1.54
1131
1132     1. The user_agent() method is now documented;
1133     2. A potential security hole in import() is now plugged.
1134     3. Changed name of import() to import_names() for compatability with
1135        CGI:: modules.
1136
1137   Bug fixes in version 1.53
1138
1139     1. Fixed several typos in the code that were causing the following
1140        subroutines to fail in some circumstances
1141          1. checkbox()
1142          2. hidden()
1143     2. No features added
1144
1145   New features added in version 1.52
1146
1147     1. Added backslashing, quotation marks, and other shell-style escape
1148        sequences to the parameters passed in during debugging off-line.
1149     2. Changed the way that the hidden() method works so that the default
1150        value always overrides the current one.
1151     3. Improved the handling of sticky values in forms. It's now less
1152        likely that sticky values will get stuck.
1153     4. If you call server_name(), script_name() and several other methods
1154        when running offline, the methods now create "dummy" values to
1155        work with.
1156
1157   Bugs fixed in version 1.51
1158
1159     1. param() when called without arguments was returning an array of
1160        length 1 even when there were no parameters to be had. Bad bug!
1161        Bad!
1162     2. The HTML code generated would break if input fields contained the
1163        forbidden characters ">< or &. You can now use these characters
1164        freely.
1165
1166   New features added in version 1.50
1167
1168     1. import() method allows all the parameters to be imported into a
1169        namespace in one fell swoop.
1170     2. Parameters are now returned in the same order in which they were
1171        defined.
1172
1173   Bugs fixed in version 1.45
1174
1175     1. delete() method didn't work correctly. This is now fixed.
1176     2. reset() method didn't allow you to set the name of the button.
1177        Fixed.
1178
1179   Bugs fixed in version 1.44
1180
1181     1. self_url() didn't include the path information. This is now fixed.
1182
1183   New features added in version 1.43
1184
1185     1. Added the delete() method.
1186
1187   New features added in version 1.42
1188
1189     1. The image_button() method to create clickable images.
1190     2. A few bug fixes involving forms embedded in <PRE> blocks.
1191
1192   New features added in version 1.4
1193
1194     1. New header shortcut methods
1195           + redirect() to create HTTP redirection messages.
1196           + start_html() to create the HTML title, complete with the
1197             recommended <LINK> tag that no one ever remembers to include.
1198           + end_html() for completeness' sake.
1199     2. A new save() method that allows you to write out the state of an
1200        script to a file or pipe.
1201     3. An improved version of the new() method that allows you to restore
1202        the state of a script from a file or pipe. With (2) this gives you
1203        dump and restore capabilities! (Wow, you can put a "121,931
1204        customers served" banner at the bottom of your pages!)
1205     4. A self_url() method that allows you to create state-maintaining
1206        hypertext links. In addition to allowing you to maintain the state
1207        of your scripts between invocations, this lets you work around a
1208        problem that some browsers have when jumping to internal links in
1209        a document that contains a form -- the form information gets lost.
1210     5. The user-visible labels in checkboxes, radio buttons, popup menus
1211        and scrolling lists have now been decoupled from the values sent
1212        to your CGI script. Your script can know a checkbox by the name of
1213        "cb1" while the user knows it by a more descriptive name. I've
1214        also added some parameters that were missing from the text fields,
1215        such as MAXLENGTH.
1216     6. A whole bunch of methods have been added to get at environment
1217        variables involved in user verification and other obscure
1218        features.
1219
1220   Bug fixes
1221
1222     1. The problems with the hidden fields have (I hope at last) been
1223        fixed.
1224     2. You can create multiple query objects and they will all be
1225        initialized correctly. This simplifies the creation of multiple
1226        forms on one page.
1227     3. The URL unescaping code works correctly now.