This is a live mirror of the Perl 5 development currently hosted at https://github.com/perl/perl5
Update CGI to CPAN version 3.55
[perl5.git] / cpan / CGI / Changes
1
2 Version 3.55 June 3rd, 2011
3
4     [THINGS THAT MAY BREAK YOUR CODE]
5     url() was fixed to return "PATH_INFO" when it is explicitly requested 
6     with either the path=>1 or path_info=>1 flag. 
7
8     If your code is running under mod_rewrite (or compatible) and you are calling self_url() or
9     you are calling url() and passing path_info=>1, These methods will actually be
10     returning PATH_INFO now, as you have explicitly requested, or has self_url()
11     has requested on your behalf.
12
13     The PATH_INFO has been omitted in such URLs since the issue was introduced
14     in the 3.12 release in December, 2005. 
15
16     This bug is so old your application may have come to depend on it or
17     workaround it. Check for application before upgrading to this release. 
18
19     Examples of affected method calls:
20
21      $q->url(-absolute => 1, -query => 1, -path_info => 1 ) 
22      $q->url(-path=>1)
23      $q->url(-full=>1,-path=>1) 
24      $q->url(-rewrite=>1,-path=>1)
25      $q->self_url();
26
27 Version 3.54, Apr 28, 2011
28    No code changes
29
30    [INTERNALS]
31    - Address test failures in t/tmpdir.t, thanks to Niko Tyni.
32      Some tests here are failing on some platforms and have been marked as TODO.
33
34 Version 3.53, Apr 25, 2011
35   
36   [NEW FEATURES]
37   - The DELETE HTTP verb is now supported. 
38     (RT#52614, James Robson, Eduardo Ari�o de la Rubia) 
39
40   [INTERNALS]  
41   - Correct t/tmpdir.t MANIFEST entry. (RT#64949)
42   - Update minimum required Perl version to be Perl 5.8.1, which
43     has been out since 2003. This allows us to drop some hacks
44     and exceptions (Mark Stosberg)
45
46 Version 3.52, Jan 24, 2011
47   
48   [DOCUMENTATION]
49   - The documentation for multi-line header handling was been updated to reflect
50     the changes in 3.51. (Mark Stosberg, ntyni@iki.fi) 
51
52   [INTERNALS]
53   - Add missing t/tmpfile.t file. (RT#64949)  
54   - Fix warning in t/cookie.t (RT#64570, Chris Williams, Rainer Tammer, Mark Stosberg)     
55   - Fixed logic bug in t/multipart_init.t (RT#64261, Niko Tyni)
56
57 Version 3.51, Jan 5, 2011
58
59   [NEW FEATURES]  
60   - A new option to set $CGI::Carp::TO_BROWSER = 0, allows you to explicitly  
61     exclude a particular scope from triggering printing to the browser when
62     fatatlsToBrowser is set. (RT#62783, Thanks to papowell) 
63   - The <script> tag now supports the "charset" attribute. 
64     (RT#62907, Thanks to Fabrice Metge)
65   - In CGI::Cookie, "Max-Age" is now supported for better spec compliance. 
66     (Mark Stosberg)
67
68   [BUG FIXES]  
69   - Setting charset() now works for all content types, not just "text/*". 
70     (RT#57945, Thanks to Yanick and Gerv.)
71   - support for user temporary directories ($HOME/tmp) was commented out
72     in 2.61 but the documentation wasn't updated (Peter Gervai, Niko Tyni)
73   - setting $CGITempFile::TMPDIRECTORY before loading CGI.pm has been
74     working but undocumented since 3.12 (which listed it in Changes as
75     $CGI::TMPDIRECTORY) (Peter Gervai, Niko Tyni)
76   - unfortunately the previous change broke the runtime check for looking
77     for a new temporary directory if the current one suddenly became
78     unwritable (Peter Gervai, Niko Tyni)
79   - A bug was fixed in CGI::Carp triggered by certain death cases in
80     the BEGIN phase of parent classes. 
81     (RT#57224, Thanks to UNERA, Yanick Champoux, Mark Stosberg)
82   - CGI::Cookie->new() now follows the documentation and returns undef 
83     if the -name and -value args aren't provided. This new behavior is also
84     consistent with the docs and code of CGI::Simple::Cookie. (Mark Stosberg)
85   - CGI::Cookie->parse() now trims leading and trailing whitespace from cookie  
86     elements as intended. The change also makes this part of the parsing 
87     identical to CGI::Simple::Cookie (Mark Stosberg) 
88   - Temp file handling was improved (RT#62762)  
89
90   [SECURITY]
91   - Further improvements have been made to guard against newline injections
92     in headers. (Thanks to Max Kanat-Alexander, Yanick Champoux, Mark Stosberg)
93
94   [PERFORMANCE]
95   - Make EBCDIC a compile-time constant so there's zero overhead (and less
96     compiled code) in subroutines that test for it. (Tim Bunce) 
97   - If you just want to use CGI::Cookie, CGI.pm will no longer be loaded
98     unless you call the bake() method, which requires it. (Mark Stosberg)
99
100   [DOCUMENTATION]
101   - quit referring to the <link> tag as being "rarely used".  (Victor Sanders)
102   - typo and whitespace fixes (RT#62785, thanks to  scop@cpan.org) 
103   - The -dtd argument to start_html() is now documented 
104     (RT#60473, Thanks to giecrilj and steve@fisharerojo.org) 
105   - CGI::Carp doc are updated to reflect that it can work with mod_perl 2.0. 
106   - when creating a temporary file in the directory fails, the error message
107     could indicate the root of the problem better (Peter Gervai, Niko Tyni)
108
109   [INTERNALS]
110   - Re-fixing https test in http.t. (RT#54768, thanks to SPROUT)
111   - param_fetch no longer triggers a warning when called with no arguments (ysth, Mark Stosberg)
112
113 Version 3.50, Nov 8, 2010
114   
115   [SECURITY]
116   1. The MIME boundary in multipart_init is now random. 
117      Thanks to Byron Jones, Masahiro Yamada, Reed Loden, and  Mark Stosberg
118   2. Further improvements to handling of newlines embedded in header values. 
119      An exception is thrown if header values contain invalid newlines. 
120      Thanks to Michal Zalewski, Max Kanat-Alexander, Yanick Champoux,
121      Lincoln Stein, Fr�d�ric Buclin and Mark Stosberg
122
123   [DOCUMENTATION]
124   1. Correcting/clarifying documentation for param_fetch(). Thanks to 
125         Ren�e B�cker. (RT#59132)
126
127   [INTERNALS]
128   1. Fixing https test in http.t. (RT#54768)
129   2. Tests were added for multipart_init(). Thanks to Mark Stosberg and CGI::Simple. 
130
131 Version 3.49, Feb 5th, 2010
132
133   [BUG FIXES]
134   1. Fix a regression since 3.44 involving a case when the header includes "Content-Length: 0". 
135      Thanks to Alex Vandiver (RT#51109)
136   2. Suppress uninitialized warnings under -w. Thanks to burak.  (RT#50301)
137   3. url() now uses virtual_port() instead of server_port(). Thanks to MKANAT and Yanick Champoux. (RT#51562)
138   4. CGI::Carp now properly handles stringifiable objects, like Exception::Class throws (RT#39904)
139
140   [SECURITY]
141   1. embedded newlines are now filtered out of header values in header(). 
142      Thanks to Mark Stosberg and Yanick Champoux.
143
144   [DOCUMENTATION]
145   1. README was updated to reflect that CGI.pm was moved under ./lib. 
146      Thanks to Alex Vandiver.
147
148   [INTERNALS]
149   1. More tests were added for autoescape, thanks to Bob Kuo. (RT#25485)
150   2. Attempt to avoid test failures with t/fast, thanks to Steve Hay. (RT#49599)
151
152 Version 3.48, Sep 25, 2009
153
154   [BUG FIXES]
155   1. <optgroup> default values are now properly escaped.
156      Thanks to #raleigh.pm and Mark Stosberg. (RT#49606)
157   2. The change to exception handling in CGI::Carp introduced in 3.47 has been
158      reverted for now. It caused regressions reported in RT#49630. 
159      Thanks to mkanat for the report.
160
161   [DOCUMENTATION]
162   1. Documentation for upload() has been overhauled, thanks to Mark Stosberg. 
163   2. Documentation for tmpFileName has been added. Thanks to Mark Stosberg and Nathaniel K. Smith.
164   3. URLS were updated, thanks to Leon Brocard and Yanick Champoux. (RT#49770)
165
166   [INTERNALS]
167   1. More tests were added for autoescape, thanks to Bob Kuo. (RT#25485)
168
169 Version 3.47,  Sep 9, 2009
170
171   No code changes. 
172
173   [INTERNALS]
174     Re-release of 3.46, which did not contain a proper MANIFEST
175
176 Version 3.46
177
178   [BUG FIXES]
179   1. In CGI::Pretty, we no longer add line breaks after tags we claim not to format. Thanks to rrt, Bob Kuo and
180      and Mark Stosberg. (RT#42114).
181   2. unescapeHTML() no longer falsely recognizes certain text as entities. Thanks to Pete Gamanche, Mark Stosberg
182      and Bob Kuo. (RT#39122)
183   3. checkbox_group() now correctly includes a space before the "checked" attribute.
184      Thanks to Andrew Speer and Bob Kuo. (RT#36583)
185   4. Fix case-sensitivity in http() and https() according to docs. Make https()
186      return list of keys in list context. Thanks to riQyRoe and Rhesa Rozendaal. (RT#12909)
187   5. XHTML is now automatically disabled for HTML 4, as well as HTML 2 and HTML 3. Thanks to
188      Dan Harkless and Yanick Champoux. (RT#27907)
189   6. Pre-compiling 'end_form' with ':form' switch now works. Thanks to ryochin and Yanick Champoux. (RT#41530)
190   7. Empty name/values pairs are now properly saved and restored from filehandles. Thanks to rlucas and
191      Rhesa Rozendaal (RT#13158)
192   8. Some differences between startform() and start_form() have been fixed. Thanks to Slaven Rezic and
193      Shawn Corey. (RT#22046)
194   9. url_param() has been updated to be more consistent with the documentation and param().
195      Thanks to Britton Kerin and Yanick Campoux. (RT#43587)
196   10.hidden() now correctly supports multiple default values.
197      Thanks to david@dierauer.net and Russell Jenkins. (RT#20436)
198   11.Calling CGI->new() no longer clobbers the value of $_ in the current scope.
199      Thanks to Alexey Tourbin, Bob Kuo and Mark Stosberg. (RT#25131)
200   12.UTF-8 params should not get double-decoded now.
201      Thanks to Yves, Bodo, Burak G�rsoy, and Michael Schout. (RT#19913)
202   13.We now give objects passed to CGI::Carp::die a chance to be stringified.
203      Thanks to teek and Yanick Champoux (RT#41530)
204   14.Turning off autoEscape() now only affects the behavior of built-in HTML
205      generation fuctions. Explicit calls to escapeHTML() always escape HTML regardless
206      of the setting. Thanks to vindex, Bob Kuo and Mark Stosberg (RT#40748)
207   15.In CGI::Fast, preferences set via pragmas are now preserved.
208      Thanks to heinst and Mark Stosberg (RT#32119)
209
210   [DOCUMENTATION]
211   1. remote_addr() is now documented. Thanks to Yanick Champoux. (RT#38884)
212   2. In CGI::Pretty in the list of tags left unformatted was updated to match the code. Thanks to Mark Stosberg. (RT#42114)
213   3. In CGI::Pretty, performance concerns are now documented. Thanks to Jochen, Rhesa Rozendaal and Mark Stosberg (RT#13223)
214   4. A number of outdated Netscape references have been removed. Thanks to Mark Stosberg.
215   5. The documentation has been purged of examples of using indirect object notation. Thanks to Mark Stosberg.
216   6. Some POD formatting was fixed. Thanks to Dave Mitchell (RT#48935).
217   7. Docs and examples were updated to highlight start_form instead of startform.
218      Thanks to Slaven Rezic.
219   8. Note that CGI::Carp::carpout() doesn't work with in-memory filehandles. 
220      Thanks to rhubbell and Mark Stosberg. 
221   9. The documentation for the -newstyle_urls is now less confusing.
222      Thanks to Ryan Tate and Mark Stosberg (RT#49454)
223
224   [INTERNALS]
225   1. Quit bundling an ancient copy of Test::More and and using a custom 'lib' path for the tests. Instead, Test::More
226      is now a dependency. Thanks to Ansgar and Mark Stosberg (RT#48811)
227   2. Automated tests for hidden() have been added, thanks to Russel Jenkins and Mark Stosberg (RT#20436)
228   3. t/util.t has been updated to use Test::More instead of a home-grown test function. Thanks to Bob Kuo.
229
230 Version 3.45, Aug 14, 2009
231
232   [BUG FIXES]
233   1. Prevent warnings about "uninitialized values" for REQUEST_URI, HTTP_USER_AGENT and other environment variables.
234      Patches by Callum Gibson, heiko and Mark Stosberg. (RT#24684, RT#29065)
235   2. Avoid death in some cases when running under Taint mode on Windows.
236      Patch by Peter Hancock (RT#43796)
237   3. Allow 0 to be used as a default value in popup_menu(). This was broken starting in 3.37.
238      Thanks to Haze, who was the first to report this and supply a patch, and pfschill, who pinpointed
239      when the bug was introduced. A regression test for this was also added. (RT#37908)
240   4. Allow "+" as a valid character in file names, which fixes temp file creation on OS X Leopard.
241      Thanks to Andy Armstrong, and alech for patches. (RT#30504)
242   5. Set binmode() on the Netware platform, thanks to Guenter Knauf (RT#27455)
243   6. Don't allow a CGI::Carp error handler to die recursively. Print a warning and exit instead.
244      Thanks to Marc Chantreux. (RT#45956)
245   7. The Dump() method now is fixed to escape HTML properly. Thanks to Mark Stosberg (RT#21341)
246   8. Support for <optgroup> with scrolling_list() now works the same way as it does for popup_menu().
247      Thanks to Stuart Johnston (RT#30097)
248   9. CGI::Pretty now works properly when $" is set to ''. Thanks to Jim Keenan (RT#12401)
249  10. Fix crash when used in combination with PerlEx::DBI. Thanks to Burak G�rsoy (RT#19902)
250
251   [DOCUMENTATION]
252   1. Several typos were fixed, Thanks to ambs. (RT#41105)
253   2. A typo related to the nosticky pragma was fixed, thanks to Britton Kerin. (RT#43220)
254   3. examples/nph-clock.cgi is now more portable, by calling localtime() rather than `/bin/date`,
255      thanks to Guenter Knauf. (RT#27456).
256   4. In CGI::Carp, the SEE ALSO section was cleaned up, thanks to Slaven Rezic. (RT#32769)
257   5. The docs for redirect() were updated to reflect that most headers are
258      ignored during redirection. Thanks to Mark Stosberg (RT#44911)
259
260   [INTERNALS]
261   1. New t/unescapeHTML.t test script has been added. It includes a TODO test for a pre-existing
262      bug which could use a patch. Thanks to Pete Gamache and Mark Stosberg (RT#39122)
263   2. New test scripts have been added for user_agent(), popup_menu() and query_string(), scrolling_list() and Dump()
264      Thanks to Mark Stosberg and Stuart Johnston. (RT#37908, RT#43006, RT#21341, RT#30097)
265   3. CGI::Carp and CGI::Util have been updated to have non-developer version numbers.
266      Thanks to Slaven Rezic. (RT#48425)
267   4. CGI::Switch and CGI::Apache now properly set their VERSION in their own name space.
268      Thanks to Alexey Tourbin (RT#11941,RT#11942)
269
270 Version 3.44, Jul 30, 2009
271
272   1. Patch from Kurt Jaeger to allow HTTP PUT even if the content length is unknown.
273   2. Patch from Pavel merdin to fix a problem for one of the FireFox addons.
274   3. Fixed issue in mod_perl & fastCGI environment of cookies returned from
275      CGI->cookie() leaking from one session to another.
276
277 Version 3.43, Apr 06, 2009
278
279   1. Documentation patch from MARKSTOS@cpan.org to replace all occurrences of
280   "new CGI" with CGI->new()" to reflect best perl practices.
281   2. Patch from Stepan Kasal to fix utf-8 related problems in perl 5.10
282
283 Version 3.42, Sep 08, 2008
284
285   1. Added patch from Renee Baecker that makes it possible to subclass
286   CGI::Pretty.
287   2. Added patch from Nicholas Clark to allow ~ characters in temporary directories.
288   3. Added patch from Renee Baecker that fixes the inappropriate escaping of fields
289      in multipart headers.
290
291 Version 3.41, Aug 25, 2008
292
293   1. Fix url() returning incorrect path when query string contains escaped newline.
294   2. Added additional windows temporary directories and environment variables, courtesy patch from Renee Baecker
295   3. Added a handle() method to the lightweight upload
296   filehandles. This method returns a real IO::Handle object.
297   4. Added patch from Tony Vanlingen to fix deep recursion warnings in CGI::Pretty.
298
299 Version 3.40, Aug 06, 2008
300
301   1. Fixed CGI::Fast docs to eliminate references to a "special"
302   version of Perl.
303   2. Makefile.PL now depends on FCGI so that CGI::Fast installs properly.
304   3. Fix script_name() call from Stephane Chazelas.
305
306 Version 3.39, Jun 29, 2008
307
308   1. Fixed regression in "exists" function when using tied interface to CGI via $q->Vars.
309
310 Version 3.38, Jun 25, 2008
311
312   1. Fix annoying warning in http://rt.cpan.org/Ticket/Display.html?id=34551
313   2. Added nobr() function http://rt.cpan.org/Ticket/Display.html?id=35377
314   3. popup_menu() allows multiple items to be selected by default, satisfying
315    http://rt.cpan.org/Ticket/Display.html?id=35376
316   4. Patch from Renee Backer to avoid doubled <http-equiv> headers.
317   5. Fixed documentation bug that describes what happens when a
318   parameter is empty (e.g. "?test1=").
319   6. Fixed minor warning described at http://rt.cpan.org/Public/Bug/Display.html?id=36435
320   7. Fixed overlap of attribute and parameter space described in http://rt.perl.org/rt3//Ticket/Display.html?id=24294
321
322 Version 3.37, Apr 22, 2008
323
324   1. Fix pragmas so that they persist over modperl invocations (e.g. RT 34761)
325   2. Fixed handling of chunked multipart uploads; thanks to Michael Bernhardt
326      who reported and fixed the problem.
327
328 Version 3.36
329
330   1. Fix CGI::Cookie to support cookies that are separated by "," instead of ";".
331
332 Version 3.35, Mar 27, 2008
333
334   1. Resync with bleadperl, primarily fixing a bug in parsing semicolons in uploaded filenames.
335
336 Version 3.34, Mar 18, 2008
337
338   1. Handle Unicode %uXXXX  escapes properly -- patch from DANKOGAI@cpan.org
339   2. Fix url() method to not choke on path names that contain regex characters.
340
341 Version 3.33, Jan 02, 2008
342
343   1. Remove uninit variable warning when calling url(-relative=>1)
344   2. Fix uninit variable warnings for two lc calls
345   3. Fixed failure of tempfile upload due to sprintf() taint failure in perl 5.10
346
347 Version 3.32, Dec 27, 2007
348
349   1. Patch from Miguel Santinho to prevent sending premature headers under mod_perl 2.0
350
351 Version 3.31, Nov 30, 2007
352
353   1. Patch from Xavier Robin so that CGI::Carp issues a 500 Status code rather than a 200 status code.
354   2. Patch from Alexander Klink to select correct temporary directory in OSX Leopard so that upload works.
355   3. Possibly fixed "wrapped pack" error on 5.10 and higher.
356
357 Version 3.30 
358
359   1. Patch from Mike Barry to handle POSTDATA in the same way as PUT.
360   2. Patch from Rafael Garcia-Suarez to correctly reencode unicode values as byte values.
361
362 Version 3.29, Apr 16, 2007
363
364   1. The position of file handles is now reset to zero when CGI->new is called.
365     (Mark Stosberg)
366   2. uploadInfo() now works across multiple object instances. Also, the first
367      tests for uploadInfo() were added as part of the fix. (CPAN bug 11895, with
368      contributions from drfrench and Mark Stosberg).
369
370 Version 3.28, Mar 29, 2007
371
372   1. Applied patch from Allen Day that makes Cookie parsing RFC2109 compliant
373         (attribute/values can be separated by commas as well as semicolons).
374   2. Applied patch from Stephan Struckmann that allows script_name() to be set correctly.
375   3. Fixed problem with url(-full) in which port number appears twice.
376
377 Version 3.27, Feb 27, 2007
378
379   1. Applied patch from Steve Taylor that allows checkbox_groups to be
380   disabled with a new -disabled=> option.
381
382 Version 3.26
383
384   1. Fixed alternate stylesheet behavior so that it is insensitive to order of declarations.
385   2. Patch from John Binns to allow users to provide a callback to CGI::Carp.
386   3. Added "~" as an unreserved character in escape().
387   4. Patch from Chris Fedde to prevent HTTP_HOST from inhibiting SERVER_PORT in url() generation.
388   5. Fixed outdated documentation (and behavior) of -language in start_html -script option.
389   6. Fixed bug in seconds calculation in CGI::Util::expire_calc.
390
391 Version 3.25, Sep 28, 2006
392
393   1. Fixed the link to the Netscape frames page.
394   2. Added ability to specify an alternate stylesheet.
395   3. Add support for XForms POST submssion both as application/xml or as multipart/related
396
397 Version 3.24
398
399   1. In startform(), if request_uri() returns undef, then falls back
400   to self_url(). This should rarely happen except when run outside of
401   the CGI environment.
402   2. image button alignment options were mistakenly being capitalized, causing xhtml validation to fail.
403
404 Version 3.23, Aug 23, 2006
405
406   1. Typo in upload() persisted, now fixed for real. Thanks to
407   Emanuele Zeppieri for correct patch and regression test.
408
409 Version 3.22, Aug 23, 2006
410
411   1. Typo in upload() function broke uploads. Now fixed (CPAN bug 21126).
412
413 Version 3.21, Aug 21, 2006
414
415   1. Don't try to read data at all when POST > $POST_MAX.
416   2. Fixed bug that caused $cgi->param('name',undef,'value') to unset param('name') entirely.
417   3. Fixed bug in which upload() sometimes returns empty. (CPAN bug #12694).
418   4. Incorporated patch from BURAK@cpan.org to support HTTPcookies (CPAN bug 21019).
419
420 Version 3.20
421
422   1. Patch from David Wheeler for CGI::Cookie->bake(). Uses mod_perl headers_out->add()
423         rather than headers_out->set().
424   2. Fixed problem identified by Andrei Voronkov in which start_form() output was screwed
425         up when initial argument begins with a dash and subsequent arguments do not.
426   3. Quashed uninitialized variable warnings coming from script_name(), url() and other
427         functions that require access to the PATH_INFO environment variable.
428
429 Version 3.19
430
431   1. Added patch from Stephen Frost that allows one to suppress use of the temp file that is
432         created during uploads.
433   2. Fixed problem noted by Martin Foster in which regular expression meta-character terms
434         in the path information were not quoted, causing URL parsing
435         to fail on URLs that contained metacharacters (such as +).
436   3. More fixes to the url() method.
437   4. Removed "hack to fix broken PATH_INFO in MSII".
438
439 Version 3.18
440
441   1.  Doc typo fixes.
442   2.  Patch from Steve Peters to default the document type to match the charset.
443   3.  Fixed param() so that param(-name=>'foo',-values=>[]) sets the parameter to empty list.
444
445 Version 3.17, Feb 24, 2006
446
447    1. Added patch from Mike Hanafey which caused 0 arguments to CGI::Cookie->new() to
448         be treated as empty.
449    2. Patch to CGI::Carp from Peter Whaite to fix the unfixable problem of CGI::Carp
450      not behaving correctly in an eval() context.
451    3. CGI::Fast->new() calls CGI->_reset_globals to avoid contamination of one session
452         with another's variables.
453    4. Fixed upload failure on files that contain semicolons in their names.
454
455 Version 3.16, Feb 8, 2006
456
457    1. header() -charset option now works even when the MIME type is not "text".
458    2. Fixed documentation for cookie() function and fastCGI.
459    3. Upload filehandles now only closed automatically on Windows systems.
460    4. Apache::Cookie compatibility fix from David Wheeler
461    5. CGI::Carp->fatalsToBrowser() does not work correctly with
462         mod_perl 2. No workaround is known.
463    6. Fixed text status code associated with 302 redirects. Should be "Found"
464         but was "Moved".
465    7. Fixed charset in start_html() and header() to be in synch.
466
467 Version 3.15, Dec 7, 2005
468
469    1. Remove extraneous "?" from self_url() when URI contains a ? but no query string.
470
471 Version 3.14, Dec 6,  2005
472
473    1. Fixed broken scrolling_list() select attribute.
474
475 Version 3.13, Dec 4, 2005
476
477     1. Removed extraneous empty "?" from end of self_url().
478
479 Version 3.12, Dec 4, 2005
480
481     1. Fixed virtual_port so that it works properly with https protocol.
482     2. Fixed documentation for upload_hook().
483     3. Added POSTDATA documentation.
484     4. Made upload_hook() work in function-oriented mode.
485     5. Fixed POST_MAX behavior so that it doesn't cause client to hang.
486     6. Disabled automatic tab indexes and added new -tabindex pragma to
487         turn automatic indexes back on.
488     7. The url() and self_url() methods now work better in the context of Apache
489        mod_rewrite. Be advised that path_info() may give you confusing results
490        when mod_rewrite is active because Apache calculates the path info *after*
491        rewriting. This is mostly worked around in url() and self_url(), but you
492        may notice some anomalies.
493     8. Removed empty (and non-validating) <div> from code emitted by end_form().
494     9. Fixed CGI::Carp to work correctly with Mod_perl 1.29 in an Apache 2 environment.
495    10. Setting $CGI::TMPDIRECTORY should now be effective.
496
497 Version 3.11, Aug 3, 2005
498
499     1. Killed warning in CGI::Cookie about MOD_PERL_API_VERSION
500     2. Fixed append() so that it works in function mode.
501     3. Workaround for a bug that appears in Apache2 versions through 2.0.54
502        in which SCRIPT_NAME and PATH_INFO are incorrect if the additional path_info
503        contains a double slash. This workaround will handle the common case of
504        http://mysite.com/cgi-bin/log.cgi/http://www.some.other.site/args, but will
505        not handle the uncommon case of a ScriptAlias directive that adds additional
506        path information to the end of the translated URI.
507
508 Version 3.10, May 13, 2005
509
510     1. Added Apache2::RequestIO, which is necessary for mp2 interoperability.
511
512 Version 3.09, May 5, 2005
513
514     1. Fixed tabindex="0" when using CGI to create forms without a prior start_html
515     2. Removed warning about non-numeric MOD_PERL_API_VERSION.
516
517 Version 3.08, Apr 20, 2005
518
519     1. update support for mod_perl 2.0.  versions prior to
520        mod_perl 1.999_22 (2.0.0-RC5) are no longer supported.
521
522 Version 3.07, Mar 14, 2005
523
524     1. Fixed typo in mod_perl detection.
525
526 Version 3.06, Mar 09, 2005
527
528     1. Fixed bare call to script() in start_html
529     2. Moved Fh::DESTROY out of autoloaded functions so as to avoid
530        clobbering $@ when CGI functions are executed in an eval{}
531        context.
532     3. mod_perl 2.0 version detection patch in CGI::Cookie provided by
533        Allen Day.
534     4. autoEscape() flag is now respected when generating extra
535        attributes.
536     5. Tests for *tag start/end generation from Shlomi Fish.
537     6. Support for can() method provided by Ron Savage.
538     7. Fix for lang='' when outputting XHTML.
539     8. Added support for chunked transfer encoding, as suggested by
540         Hakan Ardo
541     9. Fixed clobbering of row and column headers in tableized radio
542         and checkbox groups, as reported by Nicolas Thierry-Mieg.
543    10. <Label> tags are now associated with form elements, as suggested
544         by accessibility guidelines.
545    11. The <?xml> directive produced by start_html is now turned off by
546         default and the charset is specified in a <meta> directive.  Apparently
547         IE6 (and maybe some versions of Opera) were getting confused by this.
548    12. Support for tab indexes.
549    13. Retired the HTML docs.  The POD docs are now primary documentation.
550    14. CGI::Carp now correctly detects and handles Apache::Dispatch.
551    15. CGI::Util::utf8_chr now correctly sets the UTF8 flag on 5.006 or
552         higher perls (fix courtesy Slaven Rezic).
553
554
555 Version 3.05, Apr 12, 2004
556
557     1. Fixed uninitialized variable warning on start_form() when running
558        from command line.
559     2. Fixed CGI::_set_attributes so that attributes with a - are handled
560        correctly.
561     3. Fixed CGI::Carp::die() so as to avoid problems from _longmess()
562        clobbering @_.
563     4. If HTTP_X_FORWARDED_HOST is defined (i.e. running under a proxy),
564        the various functions that return HOST will use that instead.
565     5. Fix for undefined utf8() call in CGI::Util.
566     6. Changed the call to warningsToBrowser() in
567        CGI::Carp::fatalsToBrowser to call only after HTTP header is sent
568        (thanks to Didier Lebrun for noticing).
569     7. Patches from Dan Harkless to make CGI.pm validatable against HTML
570        3.2.
571     8. Fixed an extraneous "foo=bar" appearing when extra style
572        parameters passed to start_html;
573     9. Fixed cross-site scripting bug in startform() pointed out by Dan
574        Harkless.
575    10. Fixed documentation to discuss list context behavior of
576        form-element generators explicitly.
577    11. Fixed incorrect results from end_form() when called in OO manner.
578    12. Fixed query string stripping in order to handle URLs containing
579        escaped newlines.
580    13. During server push, set NPH to 0 rather than 1. This is supposed
581        to fix problems with Apache.
582    14. Fixed incorrect processing of multipart form fields that contain
583        embedded quotes. There's still the issue of how to handle ones
584        that contain embedded semicolons, but no one has complained (yet).
585    15. Fixed documentation bug in -style argument to start_html()
586    16. Added -status argument to redirect().
587
588 Version 3.04, Jan 18, 2004
589
590     1. Fixed the problem with mod_perl crashing when "defaults" button
591        pressed.
592
593 Version 3.03, Jan 13, 2004
594
595     1. Fix upload hook functionality
596     2. Workaround for CGI->unescape_html()
597     3. Bumped version numbers in CGI::Fast and CGI::Util for 5.8.3-tobe
598
599 Version 3.02
600
601     1. Bring in Apache::Response just in case.
602     2. File upload on EBCDIC systems now works.
603
604 Version 3.01, Dec 10, 2003
605
606     1. No fix yet for upload failures when running on EBCDIC server.
607     2. Fixed uninitialized glob warnings that appeared when file
608        uploading under perl 5.8.2.
609     3. Added patch from Schlomi Fish to allow debugging of PATH_INFO from
610        command line.
611     4. Added patch from Steve Hay to correctly unlink tmp files under
612        mod_perl/windows
613     5. Added upload_hook functionality from Jamie LeTaul
614     6. Workarounds for mod_perl 2 IO issues. Check that file upload and
615        state saving still working.
616     7. Added code for underreads.
617     8. Fixed misleading description of redirect() and relative URLs in
618        the POD docs.
619     9. Workaround for weird interaction of CGI::Carp with Safe module
620        reported by William McKee.
621    10. Added patches from Ilmari Karonen to improve behavior of
622        CGI::Carp.
623    11. Fixed documentation error in -style argument.
624    12. Added virtual_port() method for finding out what port server is
625        listening on in a virtual-host aware fashion.
626
627 Version 3.00, Aug 18, 2003
628
629     1. Patch from Randal Schwartz to fix bug introduced by cross-site
630        scripting vulnerability "fix."
631     2. Patch from JFreeman to replace UTF-8 escape constant of 0xfe with
632        0xfc. Hope this is right!
633
634   Version 2.99
635
636     1. Patch from Steve Hay to fix extra Content-type: appearing on
637        browser screen when FatalsToBrowser invoked.
638     2. Patch from Ewann Corvellec to fix cross-site scripting
639        vulnerability.
640     3. Fixed tmpdir routine for file uploading to solve problem that
641        occurs under mod_perl when tmpdir is writable at startup time, but
642        not at session time.
643
644   Version 2.98
645
646     1. Fixed crash in Dump() function.
647
648   Version 2.97
649
650     1. Sigh. Uploaded wrong 2.96 to CPAN.
651
652   Version 2.96
653
654     1. More bugfixes to the -style argument.
655
656   Version 2.95
657
658     1. Fixed bugs in start_html(-style=>...) support introduced in 2.94.
659
660   Version 2.94
661
662     1. Removed warning from reset() method.
663     2. Moved
664
665    and tags into the :html3 group. Hope this removes undefined CGI::Area
666    errors.
667
668      Changed CGI::Carp to play with mod_perl2 and to (hopefully) restore
669    reporting of compile-time errors.
670
671      Fixed potential deadlock between web server and CGI.pm when aborting
672    a read due to POST_MAX (reported by Antti Lankila).
673
674      Fixed issue with tag-generating function not incorporating content
675    when first variable undef.
676
677      Fixed cross-site scripting bug reported by obscure.
678
679      Fixed Dump() function to return correctly formed XHTML - bug
680    reported by Ralph Siemsen.
681
682   Version 2.93
683
684     1. Fixed embarassing bug in mp1 support.
685
686   Version 2.92
687
688     1. Fix to be P3P compliant submitted from MPREWITT.
689     2. Added CGI->r() API for mod_perl1/mod_perl2.
690     3. Fixed bug in redirect() that was corrupting cookies.
691     4. Minor fix to behavior of reset() button to make it consistent with
692        submit() button (first time this has been changed in 9 years).
693     5. Patch from Dan Kogai to handle UTF-8 correctly in 5.8 and higher.
694     6. Patch from Steve Hay to make CGI::Carp's error messages appear on
695        MSIE browsers.
696     7. Added Yair Lenga's patch for non-urlencoded postings.
697     8. Added Stas Bekman's patches for mod_perl 2 compatibility.
698     9. Fixed uninitialized escape behavior submitted by William Campbell.
699    10. Fixed tied behavior so that you can pass arguments to tie()
700    11. Fixed incorrect generation of URLs when the path_info contains +
701        and other odd characters.
702    12. Fixed redirect(-cookies=>$cookie) problem.
703    13. Fixed tag generation bug that affects -javascript passed to
704        start_html().
705
706   Version 2.91
707
708     1. Attribute generation now correctly respects the value of
709        autoEscape().
710     2. Fixed endofrm() syntax error introduced by Ben Edgington's patch.
711
712   Version 2.90
713
714     1. Fixed bug in redirect header handling.
715     2. Added P3P option to header().
716     3. Patches from Alexey Mahotkin to make CGI::Carp work correctly with
717        object-oriented exceptions.
718     4. Removed inaccurate description of how to set multiple cookies from
719        CGI::Cookie pod file.
720     5. Patch from Kevin Mahony to prevent running out of filehandles when
721        uploading lots of files.
722     6. Documentation enhancement from Mark Fisher to note that the
723        import_names() method transforms the parameter names into valid
724        Perl names.
725     7. Patch from Dan Harkless to suppress lang attribute in <html> tag
726        if specified as a null string.
727     8. Patch from Ben Edgington to fix broken XHTML-transitional 1.0
728        validation on endform().
729     9. Custom html header fix from Steffen Beyer (first letter correctly
730        upcased now)
731    10. Added a -verbatim option to stylesheet generation from Michael
732        Dickson
733    11. Faster delete() method from Neelam Gupta
734    12. Fixed broken Cygwin support.
735    13. Added empty charset support from Bradley Baetz
736    14. Patches from Doug Perham and Kevin Mahoney to fix file upload
737        failures when uploaded file is a multiple of 4096.
738
739   Version 2.89
740
741     1. Fixed behavior of ACTION tag when POSTING to a URL that has a
742        query string.
743     2. Added Patch from Michael Rommel to handle multipart/mixed uploads
744        from Opera
745
746   Version 2.88
747
748     1. Fixed problem with uploads being refused under Perl 5.8 when under
749        Taint mode.
750     2. Fixed uninitialized variable warnings under Perl 5.8.
751     3. Fixed CGI::Pretty regression test failures.
752
753   Version 2.87
754
755     1. Security hole patched: when processing multipart/form-data
756        postings, most arguments were being untainted silently. Returned
757        arguments are now tainted correctly. This may cause some scripts
758        to fail that used to work (thanks to Nick Cleaton for pointing
759        this out and persisting until it was fixed).
760     2. Update for mod_perl 2.0.
761     3. Pragmas such as -no_xhtml are now respected in mod_perl
762        environment.
763
764   Version 2.86
765
766     1. Fixes for broken CGI::Cookie expiration dates introduced in 2.84.
767
768   Version 2.85
769
770     1. Fix for broken autoEscape function introduced in 2.84.
771
772   Version 2.84
773
774     1. Fix for failed file uploads on Cygwin platforms.
775     2. HTML escaping code now replaced 0x8b and 0x9b with unicode
776        references < and *#8250;
777
778   Version 2.83
779
780     1. Fixed autoEscape() documentation inconsistencies.
781     2. Patch from Ville Skytt� to fix a number of XHTML inconsistencies.
782     3. Added Max-Age to list of CGI::Cookie headers.
783
784   Version 2.82
785
786     1. Patch from Rudolf Troller to add attribute setting and option
787        groups to form fields.
788     2. Patch from Simon Perreault for silent crashes when using CGI::Carp
789        under mod_perl.
790     3. Patch from Scott Gifford allows you to set the program name for
791        CGI::Carp.
792
793   Version 2.81
794
795     1. Removed extraneous slash from end of stylesheet tags generated by
796        start_html in non-XHTML mode.
797     2. Changed behavior of CGI::Carp with respect to eval{} contexts so
798        that output behaves properly in mod_perl environments.
799     3. Fixed default DTD so that it validates with W3C validator.
800
801   Version 2.80
802
803     1. Fixed broken messages in CGI::Carp.
804     2. Changed checked="1" to checked="checked" for real XHTML
805        compatibility.
806     3. Resurrected REQUEST_URI code so that url() works correctly with
807        multiviews.
808
809   Version 2.79
810
811     1. Changes to CGI::Carp to avoid "subroutine redefined" error
812        messages.
813     2. Default DTD is now XHTML 1.0 Transitional
814     3. Patches to support all HTML4 tags.
815
816   Version 2.78
817
818     1. Added ability to change encoding in <?xml> assertion.
819     2. Fixed the old escapeHTML('CGI') ne "CGI" bug
820     3. In accordance with XHTML requirements, there are no longer any
821        minimized attributes, such as "checked".
822     4. Patched bug which caused file uploads of exactly 4096 bytes to be
823        truncated to 4094 (thanks to Kevin Mahony)
824     5. New tests and fixes to CGI::Pretty (thanks to Michael Schwern).
825
826   Version 2.77
827
828     1. No new features, but released in order to fix an apparent CPAN
829        bug.
830
831   Version 2.76
832
833     1. New esc.t regression test for EBCDIC translations courtesy Peter
834        Prymmer.
835     2. Patches from James Jurach to make compatible with FCGI-ProcManager
836     3. Additional fields passed to header() (like -Content_disposition)
837        now honor initial capitalization.
838     4. Patch from Andrew McNaughton to handle utf-8 escapes (%uXXXX
839        codes) in URLs.
840
841   Version 2.752
842
843     1. Syntax error in the autoloaded Fh::new() subroutine.
844     2. Better error reporting in autoloaded functions.
845
846   Version 2.751
847
848     1. Tiny tweak to filename regular expression function on line 3355.
849
850   Version 2.75
851
852     1. Fixed bug in server push boundary strings (CGI.pm and CGI::Push).
853     2. Fixed bug that occurs when uploading files with funny characters
854        in the name
855     3. Fixed non-XHTML-compliant attributes produced by textfield()
856     4. Added EPOC support, courtesy Olaf Flebbe
857     5. Fixed minor XHTML bugs.
858     6. Made escape() and unescape() symmetric with respect to EBCDIC,
859        courtesy Roca, Ignasi <ignasi.roca@fujitsu.siemens.es>
860     7. Removed uninitialized variable warning from CGI::Cookie, provided
861        by Atipat Rojnuckarin <rojnuca@yahoo.com>
862     8. Fixed bug in CGI::Pretty that causes it to print partial end tags
863        when the $INDENT global is changed.
864     9. Single quotes are changed to character entity ' for compatibility
865        with URLs.
866
867   Version 2.74
868
869    September 13, 2000
870     1. Quashed one-character bug that caused CGI.pm to fail on file
871        uploads.
872
873   Version 2.73
874
875    September 12, 2000
876     1. Added -base to the list of arguments accepted by url().
877     2. Fixes to XHTML support.
878     3. POST parameters no longer show up in the Location box.
879
880   Version 2.72
881
882    August 19, 2000
883     1. Fixed the defaults button so that it works again
884     2. Charset is now correctly saved and restored when saving to files
885     3. url() now works correctly when given scripts with %20 and other
886        escapes in the additional path info. This undoes a patch
887        introduced in version 2.47 that I no longer understand the
888        rationale for.
889
890   Version 2.71
891
892    August 13, 2000
893     1. Newlines in the value attributes of hidden fields and other form
894        elements are now escaped when using ISO-Latin.
895     2. Inline script and style sections are now protected as CDATA
896        sections when XHTML mode is on (the default).
897
898   Version 2.70
899
900    August 4, 2000
901     1. Fixed bug in scrolling_list() which omitted a space in front of
902        the "multiple" attribute.
903     2. Squashed the "useless use of string in void context" message from
904        redirects.
905
906   Version 2.69
907
908     1. startform() now creates default ACTION for POSTs as well as GETs.
909        This may break some browsers, but it no longer violates the HTML
910        spec.
911     2. CGI.pm now emits XHTML by default. Disable with -no_xhtml.
912     3. We no longer interpret &#ddd sequences in non-latin character
913        sets.
914
915   Version 2.68
916
917     1. No longer attempts to escape characters when dealing with non
918        ISO-8861 character sets.
919     2. checkbox() function now defaults to using -value as its label,
920        rather than -name. The current behavior is what has been
921        documented from the beginning.
922     3. -style accepts array reference to incorporate multiple stylesheets
923        into document.
924
925     1. Fixed two bugs that caused the -compile pragma to fail with a
926        syntax error.
927
928   Version 2.67
929
930     1. Added XHTML support (incomplete; tags need to be lowercased).
931     2. Fixed CGI/Carp when running under mod_perl. Probably broke in
932        other contexts.
933     3. Fixed problems when passing multiple cookies.
934     4. Suppress warnings from _tableize() that were appearing when using
935        -w switch with radio_group() and checkbox_group().
936     5. Support for the header() -attachment argument, which can give
937        pages a default file name when saving to disk.
938
939   Version 2.66
940
941     1. 2.65 changes in make_attributes() broke HTTP header functions
942        (including redirect), so made it context sensitive.
943
944   Version 2.65
945
946     1. Fixed regression tests to skip tests that require implicit fork on
947        machines without fork().
948     2. Changed make_attributes() to automatically escape any HTML
949        reserved characters.
950     3. Minor documentation fix in javascript example.
951
952   Version 2.64
953
954     1. Changes introduced in 2.63 broke param() when retrieving parameter
955        lists containing only a single argument. This is now fixed.
956     2. self_url() now defaults to returning parameters delimited with
957        semicolon. Use the pragma -oldstyle_urls to get the old "&"
958        delimiter.
959
960   Version 2.63
961
962     1. Fixed CGI::Push to pull out parameters correctly.
963     2. Fixed redirect() so that it works with default character set
964     3. Changed param() so as to returned empty string '' when referring
965        to variables passed in query strings like 'name1=&name2'
966
967   Version 2.62
968
969     1. Fixed broken ReadParse() function, and added regression tests
970     2. Fixed broken CGI::Pretty, and added regression tests
971
972   Version 2.61
973
974     1. Moved more functions from CGI.pm proper into CGI/Util.pm.
975        CGI/Cookie should now be standalone.
976     2. Disabled per-user temporary directories, which were causing grief.
977
978   Version 2.60
979
980     1. Fixed junk appearing in autogenerated HTML functions when using
981        object-oriented mode.
982
983   Version 2.59
984
985     1. autoescape functionality breaks too much existing code, removed
986        it.
987     2. use escapeHTML() manually
988
989   Version 2.58
990
991    This is the release version of 2.57.
992
993   Version 2.57
994
995     1. Added -debug pragma and turned off auto reading of STDIN.
996     2. Default DTD updated to HTML 4.01 transitional.
997     3. Added charset() method and the -charset argument to header().
998     4. Fixed behavior of escapeHTML() to respect charset() and to escape
999        nasty Windows characters (thanks to Tom Christiansen).
1000     5. Handle REDIRECT_QUERY_STRING correctly.
1001     6. Removed use_named_parameters() because of dependency problems and
1002        general lameness.
1003     7. Fixed problems with bad HREF links generated by url(-relative=>1)
1004        when the url is like /people/.
1005     8. Silenced a warning on upload (patch provided by Jonas Liljegren)
1006     9. Fixed race condition in CGI::Carp when errors occur during parsing
1007        (patch provided by Maurice Aubrey).
1008    10. Fixed failure of url(-path_info=>1) when path contains % signs.
1009    11. Fixed warning from CGI::Cookie when receiving foreign cookies that
1010        don't use name=value format.
1011    12. Fixed incompatibilities with file uploading on VMS systems.
1012
1013   Version 2.56
1014
1015     1. Fixed bugs in file upload introduced in version 2.55
1016     2. Fixed long-standing bug that prevented two files with identical
1017        names from being uploaded.
1018
1019   Version 2.55
1020
1021     1. Fixed cookie regression test so as not to produce an error.
1022     2. Fixed path_info() and self_url() to work correctly together when
1023        path_info() modified.
1024     3. Removed manify warnings from CGI::{Switch,Apache}.
1025
1026   Version 2.54
1027
1028     1. This will be the last release of the monolithic CGI.pm module.
1029        Later versions will be modularized and optimized.
1030     2. DOMAIN tag no longer added to cookies by default. This will break
1031        some versions of Internet Explorer, but will avoid breaking
1032        networks which use host tables without fully qualified domain
1033        names. For compatibility, please always add the -domain tag when
1034        creating cookies.
1035     3. Fixed escape() method so that +'s are treated correctly.
1036     4. Updated CGI::Pretty module.
1037
1038   Version 2.53
1039
1040     1. Forgot to upgrade regression tests before releasing 2.52. NOTHING
1041        ELSE HAS CHANGED IN LIBRARY
1042
1043   Version 2.52
1044
1045     1. Spurious newline in checkbox() routine removed. (courtesy John
1046        Essen)
1047     2. TEXTAREA linebreaks now respected in dump() routine. (courtesy
1048        John Essen)
1049     3. Patches for DOS ports (courtesy Robert Davies)
1050     4. Patches for VMS
1051     5. More fixes for cookie problems
1052     6. Fix CGI::Carp so that it doesn't affect eval{} blocks (courtesy
1053        Byron Brummer)
1054
1055   Version 2.51
1056
1057     1. Fixed problems with cookies not being remembered when sent to IE
1058        5.0 (and Netscape 5.0 too?)
1059     2. Numerous HTML compliance problems in cgi_docs.html; fixed thanks
1060        to Michael Leahy
1061
1062   Version 2.50
1063
1064     1. Added a new Vars() method to retrieve all parameters as a tied
1065        hash.
1066     2. Untainted tainted tempfile name so that script doesn't fail on
1067        terminal unlink.
1068     3. Made picking of upload tempfile name more intelligent so that
1069        doesn't fail in case of name collision.
1070     4. Fixed handling of expire times when passed an absolute timestamp.
1071     5. Changed dump() to Dump() to avoid name clashes.
1072
1073   Version 2.49
1074
1075     1. Fixes for FastCGI (globals not getting reset)
1076     2. Fixed url() to correctly handle query string and path under
1077        MOD_PERL
1078
1079   Version 2.48
1080
1081     1. Reverted detection of MOD_PERL to avoid breaking PerlEX.
1082
1083   Version 2.47
1084
1085     1. Patch to fix file upload bug appearing in IE 3.01 for
1086        Macintosh/PowerPC.
1087     2. Replaced use of $ENV{SCRIPT_NAME} with $ENV{REQUEST_URI} when
1088        running under Apache, to fix self-referencing URIs.
1089     3. Fixed bug in escapeHTML() which caused certain constructs, such as
1090        CGI->image_button(), to fail.
1091     4. Fixed bug which caused strong('CGI') to fail. Be careful to use
1092        CGI::strong('CGI') and not CGI->strong('CGI'). The latter will
1093        produce confusing results.
1094     5. Added upload() function, as a preferred replacement for the
1095        "filehandle as string" feature.
1096     6. Added cgi_error() function.
1097     7. Rewrote file upload handling to return undef rather than dieing
1098        when an error is encountered. Be sure to call cgi_error() to find
1099        out what went wrong.
1100
1101   Version 2.46
1102
1103     1. Fix for failure of the "include" tests under mod_perl
1104     2. Added end_multipart_form to prevent failures during qw(-compile
1105        :all)
1106
1107   Version 2.45
1108
1109     1. Multiple small documentation fixes
1110     2. CGI::Pretty didn't get into 2.44. Fixed now.
1111
1112   Version 2.44
1113
1114     1. Fixed file descriptor leak in upload function.
1115     2. Fixed bug in header() that prevented fields from containing double
1116        quotes.
1117     3. Added Brian Paulsen's CGI::Pretty package for pretty-printing
1118        output HTML.
1119     4. Removed CGI::Apache and CGI::Switch from the distribution.
1120     5. Generated start_* shortcuts so that start_table(), end_table(),
1121        start_ol(), end_ol(), and so forth now work (see the docs on how
1122        to enable this feature).
1123     6. Changed accept() to Accept(), sub() to Sub(). There's still a
1124        conflict with reset(), but this will break too many existing
1125        scripts!
1126
1127   Version 2.43
1128
1129     1. Fixed problem with "use strict" and file uploads (thanks to Peter
1130        Haworth)
1131     2. Fixed problem with not MSIE 3.01 for the power_mac not doing file
1132        uploads right.
1133     3. Fixed problem with file upload on IIS 4.0 when authorization in
1134        use.
1135     4. -content_type and '-content-type' can now be provided to header()
1136        as synonyms for -type.
1137     5. CGI::Carp now escapes the ampersand BEFORE escaping the > and <
1138        signs.
1139     6. Fixed "not an array reference" error when passing a hash reference
1140        to radio_group().
1141     7. Fixed non-removal of uploaded TMP files on NT platforms which
1142        occurs when server runs on non-C drive (thanks to Steve Kilbane
1143        for finding this one).
1144
1145   Version 2.42
1146
1147     1. Too many screams of anguish at changed behavior of url(). Is now
1148        back to its old behavior by default, with options to generate all
1149        the variants.
1150     2. Added regression tests. "make test" now works.
1151     3. Documentation fixes.
1152     4. Fixes for Macintosh uploads, but uploads STILL do not work pending
1153        changes to MacPerl.
1154
1155   Version 2.41
1156
1157     1. url() method now includes the path info. Use script_name() to get
1158        it without path info().
1159     2. Changed handling of empty attributes in HTML tag generation. Be
1160        warned! Use table({-border=>undef}) rather than
1161        table({-border=>''}).
1162     3. Changes to allow uploaded filenames to be compared to other
1163        strings with "eq", "cmp" and "ne".
1164     4. Changes to allow CGI.pm to coexist more peacefully with
1165        ActiveState PerlEX.
1166     5. Changes to prevent exported variables from clashing when importing
1167        ":all" set in combination with cookies.
1168
1169   Version 2.40
1170
1171     1. CGI::Carp patched to work better with mod_perl (thanks to Chris
1172        Dean).
1173     2. Uploads of files whose names begin with numbers or the Windows
1174        \\UNC\shared\file nomenclature should no longer fail.
1175     3. The <STYLE> tag (for cascading style sheets) now generates the
1176        required TYPE attribute.
1177     4. Server push primitives added, thanks to Ed Jordan.
1178     5. Table and other HTML3 functions are now part of the :standard set.
1179     6. Small documentation fixes.
1180
1181    TO DO:
1182     1. Do something about the DTD mess. The module should generate
1183        correct DTDs, or at least offer the programmer a way to specify
1184        the correct one.
1185     2. Split CGI.pm into CGI processing and HTML-generating modules.
1186     3. More robust file upload (?still not working on the Macintosh?).
1187     4. Bring in all the HTML4 functionality, particular the accessibility
1188        features.
1189
1190   Version 2.39
1191
1192     1. file uploads failing because of VMS patch; fixed.
1193     2. -dtd parameter was not being properly processed.
1194
1195   Version 2.38
1196
1197    I finally got tired of all the 2.37 betas and released 2.38. The main
1198    difference between this version and the last 2.37 beta (2.37b30) are
1199    some fixes for VMS. This should allow file upload to work properly on
1200    all VMS Web servers.
1201
1202   Version 2.37, various beta versions
1203
1204     1. Added a CGI::Cookie::parse() method for lucky mod_perl users.
1205     2. No longer need separate -values and -labels arguments for
1206        multi-valued form elements.
1207     3. Added better interface to raw cookies (fix courtesy Ken Fox,
1208        kfox@ford.com)
1209     4. Added param_fetch() function for direct access to parameter list.
1210     5. Fix to checkbox() to allow for multi-valued single checkboxes
1211        (weird problem).
1212     6. Added a compile() method for those who want to compile without
1213        importing.
1214     7. Documented the import pragmas a little better.
1215     8. Added a -compile switch to the use clause for the long-suffering
1216        mod_perl and Perl compiler users.
1217     9. Fixed initialization routines so that FileHandle and type globs
1218        work correctly (and hash initialization doesn't fail!).
1219    10. Better deletion of temporary files on NT systems.
1220    11. Added documentation on escape(), unescape(), unescapeHTML() and
1221        unescapeHTML() subroutines.
1222    12. Added documentation on creating subclasses.
1223    13. Fixed problem when calling $self->SUPER::foo() from inheriting
1224        subclasses.
1225    14. Fixed problem using filehandles from within subroutines.
1226    15. Fixed inability to use the string "CGI" as a parameter.
1227    16. Fixed exponentially growing $FILLUNIT bug
1228    17. Check for undef filehandle in read_from_client()
1229    18. Now requires the UNIVERSAL.pm module, present in Perl 5.003_7 or
1230        higher.
1231    19. Fixed problem with uppercase-only parameters being ignored.
1232    20. Fixed vanishing cookie problem.
1233    21. Fixed warning in initialize_globals() under mod_perl.
1234    22. File uploads from Macintosh versions of MSIE should now work.
1235    23. Pragmas now preceded by dashes (-nph) rather than colons (:nph).
1236        Old style is supported for backward compatability.
1237    24. Can now pass arguments to all functions using {} brackets,
1238        resolving historical inconsistencies.
1239    25. Removed autoloader warnings about absent MultipartBuffer::DESTROY.
1240    26. Fixed non-sticky checkbox() when -name used without -value.
1241    27. Hack to fix path_info() in IIS 2.0. Doesn't help with IIS 3.0.
1242    28. Parameter syntax for debugging from command line now more
1243        straightforward.
1244    29. Added $DISABLE_UPLOAD to disable file uploads.
1245    30. Added $POST_MAX to error out if POSTings exceed some ceiling.
1246    31. Fixed url_param(), which wasn't working at all.
1247    32. Fixed variable suicide problem in s///e expressions, where the
1248        autoloader was needed during evaluation.
1249    33. Removed excess spaces between elements of checkbox and radio
1250        groups
1251    34. Can now create "valueless" submit buttons
1252    35. Can now set path_info as well as read it.
1253    36. ReadParse() now returns a useful function result.
1254    37. import_names() now allows you to optionally clear out the
1255        namespace before importing (for mod_perl users)
1256    38. Made it possible to have a popup menu or radio button with a value
1257        of "0".
1258    39. link() changed to Link() to avoid overriding native link function.
1259    40. Takes advantage of mod_perl's register_cleanup() function to clear
1260        globals.
1261    41. <LAYER> and <ILAYER> added to :html3 functions.
1262    42. Fixed problems with private tempfiles and NT/IIS systems.
1263    43. No longer prints the DTD by default (I bet no one will complain).
1264    44. Allow underscores to replace internal hyphens in parameter names.
1265    45. CGI::Push supports heterogeneous MIME types and adjustable delays
1266        between pages.
1267    46. url_param() method added for retrieving URL parameters even when a
1268        fill-out form is POSTed.
1269    47. Got rid of warnings when radio_group() is called.
1270    48. Cookies now moved to their very own module.
1271    49. Fixed documentation bug in CGI::Fast.
1272    50. Added a :no_debug pragma to the import list.
1273
1274   Version 2.36
1275
1276     1. Expanded JavaScript functionality
1277     2. Preliminary support for cascading stylesheets
1278     3. Security fixes for file uploads:
1279           + Module will bail out if its temporary file already exists
1280           + Temporary files can now be made completely private to avoid
1281             peeking by other users or CGI scripts.
1282     4. use CGI qw/:nph/ wasn't working correctly. Now it is.
1283     5. Cookie and HTTP date formats didn't meet spec. Thanks to Mark
1284        Fisher (fisherm@indy.tce.com) for catching and fixing this.
1285
1286    p
1287
1288   Version 2.35
1289
1290     1. Robustified multipart file upload against incorrect syntax in
1291        POST.
1292     2. Fixed more problems with mod_perl.
1293     3. Added -noScript parameter to start_html().
1294     4. Documentation fixes.
1295
1296   Version 2.34
1297
1298     1. Stupid typo fix
1299
1300   Version 2.33
1301
1302     1. Fixed a warning about an undefined environment variable.
1303     2. Doug's patch for redirect() under mod_perl
1304     3. Partial fix for busted inheritence from CGI::Apache
1305     4. Documentation fixes.
1306
1307   Version 2.32
1308
1309     1. Improved support for Apache's mod_perl.
1310     2. Changes to better support inheritance.
1311     3. Support for OS/2.
1312
1313   Version 2.31
1314
1315     1. New uploadInfo() method to obtain header information from uploaded
1316        files.
1317     2. cookie() without any arguments returns all the cookies passed to a
1318        script.
1319     3. Removed annoying warnings about $ENV{NPH} when running with the -w
1320        switch.
1321     4. Removed operator overloading throughout to make compatible with
1322        new versions of perl.
1323     5. -expires now implies the -date header, to avoid clock skew.
1324     6. WebSite passes cookies in $ENV{COOKIE} rather than
1325        $ENV{HTTP_COOKIE}. We now handle this, even though it's O'Reilly's
1326        fault.
1327     7. Tested successfully against new sfio I/O layer.
1328     8. Documentation fixes.
1329
1330   Version 2.30
1331
1332     1. Automatic detection of operating system at load time.
1333     2. Changed select() function to Select() in order to avoid conflict
1334        with Perl built-in.
1335     3. Added Tr() as an alternative to TR(); some people think it looks
1336        better that way.
1337     4. Fixed problem with autoloading of MultipartBuffer::DESTROY code.
1338     5. Added the following methods:
1339           + virtual_host()
1340           + server_software()
1341     6. Automatic NPH mode when running under Microsoft IIS server.
1342
1343   Version 2.29
1344
1345     1. Fixed cookie bugs
1346     2. Fixed problems that cropped up when useNamedParameters was set to
1347        1.
1348     3. Prevent CGI::Carp::fatalsToBrowser() from crapping out when
1349        encountering a die() within an eval().
1350     4. Fixed problems with filehandle initializers.
1351
1352   Version 2.28
1353
1354     1. Added support for NPH scripts; also fixes problems with Microsoft
1355        IIS.
1356     2. Fixed a problem with checkbox() values not being correctly saved
1357        and restored.
1358     3. Fixed a bug in which CGI objects created with empty string
1359        initializers took on default values from earlier CGI objects.
1360     4. Documentation fixes.
1361
1362   Version 2.27
1363
1364     1. Small but important bug fix: the automatic capitalization of tag
1365        attributes was accidentally capitalizing the VALUES as well as the
1366        ATTRIBUTE names (oops).
1367
1368   Version 2.26
1369
1370     1. Changed behavior of scrolling_list(), checkbox() and
1371        checkbox_group() methods so that defaults are honored correctly.
1372        The "fix" causes endform() to generate additional <INPUT
1373        TYPE="HIDDEN"> tags -- don't be surpised.
1374     2. Fixed bug involving the detection of the SSL protocol.
1375     3. Fixed documentation error in position of the -meta argument in
1376        start_html().
1377     4. HTML shortcuts now generate tags in ALL UPPERCASE.
1378     5. start_html() now generates correct SGML header:
1379       <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML//EN">
1380
1381     6. CGI::Carp no longer fails "use strict refs" pragma.
1382
1383   Version 2.25
1384
1385     1. Fixed bug that caused bad redirection on destination URLs with
1386        arguments.
1387     2. Fixed bug involving use_named_parameters() followed by
1388        start_multipart_form()
1389     3. Fixed bug that caused incorrect determination of binmode for
1390        Macintosh.
1391     4. Spelling fixes on documentation.
1392
1393   Version 2.24
1394
1395     1. Fixed bug that caused generation of lousy HTML for some form
1396        elements
1397     2. Fixed uploading bug in Windows NT
1398     3. Some code cleanup (not enough)
1399
1400   Version 2.23
1401
1402     1. Fixed an obscure bug that caused scripts to fail mysteriously.
1403     2. Fixed auto-caching bug.
1404     3. Fixed bug that prevented HTML shortcuts from passing taint checks.
1405     4. Fixed some -w warning problems.
1406
1407   Version 2.22
1408
1409     1. New CGI::Fast module for use with FastCGI protocol. See pod
1410        documentation for details.
1411     2. Fixed problems with inheritance and autoloading.
1412     3. Added TR() (<tr>) and PARAM() (<param>) methods to list of
1413        exported HTML tag-generating functions.
1414     4. Moved all CGI-related I/O to a bottleneck method so that this can
1415        be overridden more easily in mod_perl (thanks to Doug MacEachern).
1416     5. put() method as substitute for print() for use in mod_perl.
1417     6. Fixed crash in tmpFileName() method.
1418     7. Added tmpFileName(), startform() and endform() to export list.
1419     8. Fixed problems with attributes in HTML shortcuts.
1420     9. Functions that don't actually need access to the CGI object now no
1421        longer generate a default one. May speed things up slightly.
1422    10. Aesthetic improvements in generated HTML.
1423    11. New examples.
1424
1425   Version 2.21
1426
1427     1. Added the -meta argument to start_html().
1428     2. Fixed hidden fields (again).
1429     3. Radio_group() and checkbox_group() now return an appropriate
1430        scalar value when called in a scalar context, rather than
1431        returning a numeric value!
1432     4. Cleaned up the formatting of form elements to avoid unesthetic
1433        extra spaces within the attributes.
1434     5. HTML elements now correctly include the closing tag when
1435        parameters are present but null: em('')
1436     6. Added password_field() to the export list.
1437
1438   Version 2.20
1439
1440     1. Dumped the SelfLoader because of problems with running with taint
1441        checks and rolled my own. Performance is now significantly
1442        improved.
1443     2. Added HTML shortcuts.
1444     3. import() now adheres to the Perl module conventions, allowing
1445        CGI.pm to import any or all method names into the user's name
1446        space.
1447     4. Added the ability to initialize CGI objects from strings and
1448        associative arrays.
1449     5. Made it possible to initialize CGI objects with filehandle
1450        references rather than filehandle strings.
1451     6. Added the delete_all() and append() methods.
1452     7. CGI objects correctly initialize from filehandles on NT/95 systems
1453        now.
1454     8. Fixed the problem with binary file uploads on NT/95 systems.
1455     9. Fixed bug in redirect().
1456    10. Added '-Window-target' parameter to redirect().
1457    11. Fixed import_names() so that parameter names containing funny
1458        characters work.
1459    12. Broke the unfortunate connection between cookie and CGI parameter
1460        name space.
1461    13. Fixed problems with hidden fields whose values are 0.
1462    14. Cleaned up the documentation somewhat.
1463
1464   Version 2.19
1465
1466     1. Added cookie() support routines.
1467     2. Added -expires parameter to header().
1468     3. Added cgi-lib.pl compatability mode.
1469     4. Made the module more configurable for different operating systems.
1470     5. Fixed a dumb bug in JavaScript button() method.
1471
1472   Version 2.18
1473
1474     1. Fixed a bug that corrects a hang that occurs on some platforms
1475        when processing file uploads. Unfortunately this disables the
1476        check for bad Netscape uploads.
1477     2. Fixed bizarre problem involving the inability to process uploaded
1478        files that begin with a non alphabetic character in the file name.
1479     3. Fixed a bug in the hidden fields involving the -override directive
1480        being ignored when scalar defaults were passed.
1481     4. Added documentation on how to disable the SelfLoader features.
1482
1483   Version 2.17
1484
1485     1. Added support for the SelfLoader module.
1486     2. Added oodles of JavaScript support routines.
1487     3. Fixed bad bug in query_string() method that caused some parameters
1488        to be silently dropped.
1489     4. Robustified file upload code to handle premature termination by
1490        the client.
1491     5. Exported temporary file names on file upload.
1492     6. Removed spurious "uninitialized variable" warnings that appeared
1493        when running under 5.002.
1494     7. Added the Carp.pm library to the standard distribution.
1495     8. Fixed a number of errors in this documentation, and probably added
1496        a few more.
1497     9. Checkbox_group() and radio_group() now return the buttons as
1498        arrays, so that you can incorporate the individual buttons into
1499        specialized tables.
1500    10. Added the '-nolabels' option to checkbox_group() and
1501        radio_group(). Probably should be added to all the other
1502        HTML-generating routines.
1503    11. Added the url() method to recover the URL without the entire query
1504        string appended.
1505    12. Added request_method() to list of environment variables available.
1506    13. Would you believe it? Fixed hidden fields again!
1507
1508   Version 2.16
1509
1510     1. Fixed hidden fields yet again.
1511     2. Fixed subtle problems in the file upload method that caused
1512        intermittent failures (thanks to Keven Hendrick for this one).
1513     3. Made file upload more robust in the face of bizarre behavior by
1514        the Macintosh and Windows Netscape clients.
1515     4. Moved the POD documentation to the bottom of the module at the
1516        request of Stephen Dahmen.
1517     5. Added the -xbase parameter to the start_html() method, also at the
1518        request of Stephen Dahmen.
1519     6. Added JavaScript form buttons at Stephen's request. I'm not sure
1520        how to use this Netscape extension correctly, however, so for now
1521        the form() method is in the module as an undocumented feature. Use
1522        at your own risk!
1523
1524   Version 2.15
1525
1526     1. Added the -override parameter to all field-generating methods.
1527     2. Documented the user_name() and remote_user() methods.
1528     3. Fixed bugs that prevented empty strings from being recognized as
1529        valid textfield contents.
1530     4. Documented the use of framesets and added a frameset example.
1531
1532   Version 2.14
1533
1534    This was an internal experimental version that was never released.
1535
1536   Version 2.13
1537
1538     1. Fixed a bug that interfered with the value "0" being entered into
1539        text fields.
1540
1541   Version 2.01
1542
1543     1. Added -rows and -columns to the radio and checkbox groups. No
1544        doubt this will cause much grief because it seems to promise a
1545        level of meta-organization that it doesn't actually provide.
1546     2. Fixed a bug in the redirect() method -- it was not truly HTTP/1.0
1547        compliant.
1548
1549   Version 2.0
1550
1551    The changes seemed to touch every line of code, so I decided to bump
1552    up the major version number.
1553     1. Support for named parameter style method calls. This turns out
1554        to be a big win for extending CGI.pm when Netscape adds new HTML
1555        "features".
1556     2. Changed behavior of hidden fields back to the correct "sticky"
1557        behavior. This is going to break some programs, but it is for
1558        the best in the long run.
1559     3. Netscape 2.0b2 broke the file upload feature. CGI.pm now handles
1560        both 2.0b1 and 2.0b2-style uploading. It will probably break again
1561        in 2.0b3.
1562     4. There were still problems with library being unable to distinguish
1563        between a form being loaded for the first time, and a subsequent
1564        loading with all fields blank. We now forcibly create a default
1565        name for the Submit button (if not provided) so that there's
1566        always at least one parameter.
1567     5. More workarounds to prevent annoying spurious warning messages
1568        when run under the -w switch. -w is seriously broken in perl
1569        5.001!
1570
1571   Version 1.57
1572
1573     1. Support for the Netscape 2.0 "File upload" field.
1574     2. The handling of defaults for selected items in scrolling lists and
1575        multiple checkboxes is now consistent.
1576
1577   Version 1.56
1578
1579     1. Created true "pod" documentation for the module.
1580     2. Cleaned up the code to avoid many of the spurious "use of
1581        uninitialized variable" warnings when running with the -w switch.
1582     3. Added the autoEscape() method. v
1583     4. Added string interpolation of the CGI object.
1584     5. Added the ability to pass additional parameters to the <BODY> tag.
1585     6. Added the ability to specify the status code in the HTTP header.
1586
1587   Bug fixes in version 1.55
1588
1589     1. Every time self_url() was called, the parameter list would grow.
1590        This was a bad "feature".
1591     2. Documented the fact that you can pass "-" to radio_group() in
1592        order to prevent any button from being highlighted by default.
1593
1594   Bug fixes in version 1.54
1595
1596     1. The user_agent() method is now documented;
1597     2. A potential security hole in import() is now plugged.
1598     3. Changed name of import() to import_names() for compatability with
1599        CGI:: modules.
1600
1601   Bug fixes in version 1.53
1602
1603     1. Fixed several typos in the code that were causing the following
1604        subroutines to fail in some circumstances
1605          1. checkbox()
1606          2. hidden()
1607     2. No features added
1608
1609   New features added in version 1.52
1610
1611     1. Added backslashing, quotation marks, and other shell-style escape
1612        sequences to the parameters passed in during debugging off-line.
1613     2. Changed the way that the hidden() method works so that the default
1614        value always overrides the current one.
1615     3. Improved the handling of sticky values in forms. It's now less
1616        likely that sticky values will get stuck.
1617     4. If you call server_name(), script_name() and several other methods
1618        when running offline, the methods now create "dummy" values to
1619        work with.
1620
1621   Bugs fixed in version 1.51
1622
1623     1. param() when called without arguments was returning an array of
1624        length 1 even when there were no parameters to be had. Bad bug!
1625        Bad!
1626     2. The HTML code generated would break if input fields contained the
1627        forbidden characters ">< or &. You can now use these characters
1628        freely.
1629
1630   New features added in version 1.50
1631
1632     1. import() method allows all the parameters to be imported into a
1633        namespace in one fell swoop.
1634     2. Parameters are now returned in the same order in which they were
1635        defined.
1636
1637   Bugs fixed in version 1.45
1638
1639     1. delete() method didn't work correctly. This is now fixed.
1640     2. reset() method didn't allow you to set the name of the button.
1641        Fixed.
1642
1643   Bugs fixed in version 1.44
1644
1645     1. self_url() didn't include the path information. This is now fixed.
1646
1647   New features added in version 1.43
1648
1649     1. Added the delete() method.
1650
1651   New features added in version 1.42
1652
1653     1. The image_button() method to create clickable images.
1654     2. A few bug fixes involving forms embedded in <PRE> blocks.
1655
1656   New features added in version 1.4
1657
1658     1. New header shortcut methods
1659           + redirect() to create HTTP redirection messages.
1660           + start_html() to create the HTML title, complete with the
1661             recommended <LINK> tag that no one ever remembers to include.
1662           + end_html() for completeness' sake.
1663     2. A new save() method that allows you to write out the state of an
1664        script to a file or pipe.
1665     3. An improved version of the new() method that allows you to restore
1666        the state of a script from a file or pipe. With (2) this gives you
1667        dump and restore capabilities! (Wow, you can put a "121,931
1668        customers served" banner at the bottom of your pages!)
1669     4. A self_url() method that allows you to create state-maintaining
1670        hypertext links. In addition to allowing you to maintain the state
1671        of your scripts between invocations, this lets you work around a
1672        problem that some browsers have when jumping to internal links in
1673        a document that contains a form -- the form information gets lost.
1674     5. The user-visible labels in checkboxes, radio buttons, popup menus
1675        and scrolling lists have now been decoupled from the values sent
1676        to your CGI script. Your script can know a checkbox by the name of
1677        "cb1" while the user knows it by a more descriptive name. I've
1678        also added some parameters that were missing from the text fields,
1679        such as MAXLENGTH.
1680     6. A whole bunch of methods have been added to get at environment
1681        variables involved in user verification and other obscure
1682        features.
1683
1684   Bug fixes
1685
1686     1. The problems with the hidden fields have (I hope at last) been
1687        fixed.
1688     2. You can create multiple query objects and they will all be
1689        initialized correctly. This simplifies the creation of multiple
1690        forms on one page.
1691     3. The URL unescaping code works correctly now.