This is a live mirror of the Perl 5 development currently hosted at https://github.com/perl/perl5
Upgrade to CGI 3.07.
[perl5.git] / lib / CGI / Changes
1   Version 3.07
2     1. Fixed typo in mod_perl detection.
3
4   Version 3.06
5
6     1. Fixed bare call to script() in start_html
7     2. Moved Fh::DESTROY out of autoloaded functions so as to avoid
8        clobbering $@ when CGI functions are executed in an eval{}
9        context.
10     3. mod_perl 2.0 version detection patch in CGI::Cookie provided by
11        Allen Day.
12     4. autoEscape() flag is now respected when generating extra
13        attributes.
14     5. Tests for *tag start/end generation from Shlomi Fish.
15     6. Support for can() method provided by Ron Savage.
16     7. Fix for lang='' when outputting XHTML.
17     8. Added support for chunked transfer encoding, as suggested by 
18         Hakan Ardo
19     9. Fixed clobbering of row and column headers in tableized radio
20         and checkbox groups, as reported by Nicolas Thierry-Mieg.
21    10. <Label> tags are now associated with form elements, as suggested
22         by accessibility guidelines.
23    11. The <?xml> directive produced by start_html is now turned off by
24         default and the charset is specified in a <meta> directive.  Apparently
25         IE6 (and maybe some versions of Opera) were getting confused by this.
26    12. Support for tab indexes.
27    13. Retired the HTML docs.  The POD docs are now primary documentation.
28    14. CGI::Carp now correctly detects and handles Apache::Dispatch.
29    15. CGI::Util::utf8_chr now correctly sets the UTF8 flag on 5.006 or
30         higher perls (fix courtesy Slaven Rezic).
31
32
33   Version 3.05
34
35     1. Fixed uninitialized variable warning on start_form() when running
36        from command line.
37     2. Fixed CGI::_set_attributes so that attributes with a - are handled
38        correctly.
39     3. Fixed CGI::Carp::die() so as to avoid problems from _longmess()
40        clobbering @_.
41     4. If HTTP_X_FORWARDED_HOST is defined (i.e. running under a proxy),
42        the various functions that return HOST will use that instead.
43     5. Fix for undefined utf8() call in CGI::Util.
44     6. Changed the call to warningsToBrowser() in
45        CGI::Carp::fatalsToBrowser to call only after HTTP header is sent
46        (thanks to Didier Lebrun for noticing).
47     7. Patches from Dan Harkless to make CGI.pm validatable against HTML
48        3.2.
49     8. Fixed an extraneous "foo=bar" appearing when extra style
50        parameters passed to start_html;
51     9. Fixed cross-site scripting bug in startform() pointed out by Dan
52        Harkless.
53    10. Fixed documentation to discuss list context behavior of
54        form-element generators explicitly.
55    11. Fixed incorrect results from end_form() when called in OO manner.
56    12. Fixed query string stripping in order to handle URLs containing
57        escaped newlines.
58    13. During server push, set NPH to 0 rather than 1. This is supposed
59        to fix problems with Apache.
60    14. Fixed incorrect processing of multipart form fields that contain
61        embedded quotes. There's still the issue of how to handle ones
62        that contain embedded semicolons, but no one has complained (yet).
63    15. Fixed documentation bug in -style argument to start_html()
64    16. Added -status argument to redirect().
65
66   Version 3.04
67
68     1. Fixed the problem with mod_perl crashing when "defaults" button
69        pressed.
70
71   Version 3.03
72
73     1. Fix upload hook functionality
74     2. Workaround for CGI->unescape_html()
75     3. Bumped version numbers in CGI::Fast and CGI::Util for 5.8.3-tobe
76
77   Version 3.02
78
79     1. Bring in Apache::Response just in case.
80     2. File upload on EBCDIC systems now works.
81
82   Version 3.01
83
84     1. No fix yet for upload failures when running on EBCDIC server.
85     2. Fixed uninitialized glob warnings that appeared when file
86        uploading under perl 5.8.2.
87     3. Added patch from Schlomi Fish to allow debugging of PATH_INFO from
88        command line.
89     4. Added patch from Steve Hay to correctly unlink tmp files under
90        mod_perl/windows
91     5. Added upload_hook functionality from Jamie LeTaul
92     6. Workarounds for mod_perl 2 IO issues. Check that file upload and
93        state saving still working.
94     7. Added code for underreads.
95     8. Fixed misleading description of redirect() and relative URLs in
96        the POD docs.
97     9. Workaround for weird interaction of CGI::Carp with Safe module
98        reported by William McKee.
99    10. Added patches from Ilmari Karonen to improve behavior of
100        CGI::Carp.
101    11. Fixed documentation error in -style argument.
102    12. Added virtual_port() method for finding out what port server is
103        listening on in a virtual-host aware fashion.
104
105   Version 3.00
106
107     1. Patch from Randal Schwartz to fix bug introduced by cross-site
108        scripting vulnerability "fix."
109     2. Patch from JFreeman to replace UTF-8 escape constant of 0xfe with
110        0xfc. Hope this is right!
111
112   Version 2.99
113
114     1. Patch from Steve Hay to fix extra Content-type: appearing on
115        browser screen when FatalsToBrowser invoked.
116     2. Patch from Ewann Corvellec to fix cross-site scripting
117        vulnerability.
118     3. Fixed tmpdir routine for file uploading to solve problem that
119        occurs under mod_perl when tmpdir is writable at startup time, but
120        not at session time.
121
122   Version 2.98
123
124     1. Fixed crash in Dump() function.
125
126   Version 2.97
127
128     1. Sigh. Uploaded wrong 2.96 to CPAN.
129
130   Version 2.96
131
132     1. More bugfixes to the -style argument.
133
134   Version 2.95
135
136     1. Fixed bugs in start_html(-style=>...) support introduced in 2.94.
137
138   Version 2.94
139
140     1. Removed warning from reset() method.
141     2. Moved
142
143    and tags into the :html3 group. Hope this removes undefined CGI::Area
144    errors.
145
146      Changed CGI::Carp to play with mod_perl2 and to (hopefully) restore
147    reporting of compile-time errors.
148
149      Fixed potential deadlock between web server and CGI.pm when aborting
150    a read due to POST_MAX (reported by Antti Lankila).
151
152      Fixed issue with tag-generating function not incorporating content
153    when first variable undef.
154
155      Fixed cross-site scripting bug reported by obscure.
156
157      Fixed Dump() function to return correctly formed XHTML - bug
158    reported by Ralph Siemsen.
159
160   Version 2.93
161
162     1. Fixed embarassing bug in mp1 support.
163
164   Version 2.92
165
166     1. Fix to be P3P compliant submitted from MPREWITT.
167     2. Added CGI->r() API for mod_perl1/mod_perl2.
168     3. Fixed bug in redirect() that was corrupting cookies.
169     4. Minor fix to behavior of reset() button to make it consistent with
170        submit() button (first time this has been changed in 9 years).
171     5. Patch from Dan Kogai to handle UTF-8 correctly in 5.8 and higher.
172     6. Patch from Steve Hay to make CGI::Carp's error messages appear on
173        MSIE browsers.
174     7. Added Yair Lenga's patch for non-urlencoded postings.
175     8. Added Stas Bekman's patches for mod_perl 2 compatibility.
176     9. Fixed uninitialized escape behavior submitted by William Campbell.
177    10. Fixed tied behavior so that you can pass arguments to tie()
178    11. Fixed incorrect generation of URLs when the path_info contains +
179        and other odd characters.
180    12. Fixed redirect(-cookies=>$cookie) problem.
181    13. Fixed tag generation bug that affects -javascript passed to
182        start_html().
183
184   Version 2.91
185
186     1. Attribute generation now correctly respects the value of
187        autoEscape().
188     2. Fixed endofrm() syntax error introduced by Ben Edgington's patch.
189
190   Version 2.90
191
192     1. Fixed bug in redirect header handling.
193     2. Added P3P option to header().
194     3. Patches from Alexey Mahotkin to make CGI::Carp work correctly with
195        object-oriented exceptions.
196     4. Removed inaccurate description of how to set multiple cookies from
197        CGI::Cookie pod file.
198     5. Patch from Kevin Mahony to prevent running out of filehandles when
199        uploading lots of files.
200     6. Documentation enhancement from Mark Fisher to note that the
201        import_names() method transforms the parameter names into valid
202        Perl names.
203     7. Patch from Dan Harkless to suppress lang attribute in <html> tag
204        if specified as a null string.
205     8. Patch from Ben Edgington to fix broken XHTML-transitional 1.0
206        validation on endform().
207     9. Custom html header fix from Steffen Beyer (first letter correctly
208        upcased now)
209    10. Added a -verbatim option to stylesheet generation from Michael
210        Dickson
211    11. Faster delete() method from Neelam Gupta
212    12. Fixed broken Cygwin support.
213    13. Added empty charset support from Bradley Baetz
214    14. Patches from Doug Perham and Kevin Mahoney to fix file upload
215        failures when uploaded file is a multiple of 4096.
216
217   Version 2.89
218
219     1. Fixed behavior of ACTION tag when POSTING to a URL that has a
220        query string.
221     2. Added Patch from Michael Rommel to handle multipart/mixed uploads
222        from Opera
223
224   Version 2.88
225
226     1. Fixed problem with uploads being refused under Perl 5.8 when under
227        Taint mode.
228     2. Fixed uninitialized variable warnings under Perl 5.8.
229     3. Fixed CGI::Pretty regression test failures.
230
231   Version 2.87
232
233     1. Security hole patched: when processing multipart/form-data
234        postings, most arguments were being untainted silently. Returned
235        arguments are now tainted correctly. This may cause some scripts
236        to fail that used to work (thanks to Nick Cleaton for pointing
237        this out and persisting until it was fixed).
238     2. Update for mod_perl 2.0.
239     3. Pragmas such as -no_xhtml are now respected in mod_perl
240        environment.
241
242   Version 2.86
243
244     1. Fixes for broken CGI::Cookie expiration dates introduced in 2.84.
245
246   Version 2.85
247
248     1. Fix for broken autoEscape function introduced in 2.84.
249
250   Version 2.84
251
252     1. Fix for failed file uploads on Cygwin platforms.
253     2. HTML escaping code now replaced 0x8b and 0x9b with unicode
254        references < and *#8250;
255
256   Version 2.83
257
258     1. Fixed autoEscape() documentation inconsistencies.
259     2. Patch from Ville Skytt√§ to fix a number of XHTML inconsistencies.
260     3. Added Max-Age to list of CGI::Cookie headers.
261
262   Version 2.82
263
264     1. Patch from Rudolf Troller to add attribute setting and option
265        groups to form fields.
266     2. Patch from Simon Perreault for silent crashes when using CGI::Carp
267        under mod_perl.
268     3. Patch from Scott Gifford allows you to set the program name for
269        CGI::Carp.
270
271   Version 2.81
272
273     1. Removed extraneous slash from end of stylesheet tags generated by
274        start_html in non-XHTML mode.
275     2. Changed behavior of CGI::Carp with respect to eval{} contexts so
276        that output behaves properly in mod_perl environments.
277     3. Fixed default DTD so that it validates with W3C validator.
278
279   Version 2.80
280
281     1. Fixed broken messages in CGI::Carp.
282     2. Changed checked="1" to checked="checked" for real XHTML
283        compatibility.
284     3. Resurrected REQUEST_URI code so that url() works correctly with
285        multiviews.
286
287   Version 2.79
288
289     1. Changes to CGI::Carp to avoid "subroutine redefined" error
290        messages.
291     2. Default DTD is now XHTML 1.0 Transitional
292     3. Patches to support all HTML4 tags.
293
294   Version 2.78
295
296     1. Added ability to change encoding in <?xml> assertion.
297     2. Fixed the old escapeHTML('CGI') ne "CGI" bug
298     3. In accordance with XHTML requirements, there are no longer any
299        minimized attributes, such as "checked".
300     4. Patched bug which caused file uploads of exactly 4096 bytes to be
301        truncated to 4094 (thanks to Kevin Mahony)
302     5. New tests and fixes to CGI::Pretty (thanks to Michael Schwern).
303
304   Version 2.77
305
306     1. No new features, but released in order to fix an apparent CPAN
307        bug.
308
309   Version 2.76
310
311     1. New esc.t regression test for EBCDIC translations courtesy Peter
312        Prymmer.
313     2. Patches from James Jurach to make compatible with FCGI-ProcManager
314     3. Additional fields passed to header() (like -Content_disposition)
315        now honor initial capitalization.
316     4. Patch from Andrew McNaughton to handle utf-8 escapes (%uXXXX
317        codes) in URLs.
318
319   Version 2.752
320
321     1. Syntax error in the autoloaded Fh::new() subroutine.
322     2. Better error reporting in autoloaded functions.
323
324   Version 2.751
325
326     1. Tiny tweak to filename regular expression function on line 3355.
327
328   Version 2.75
329
330     1. Fixed bug in server push boundary strings (CGI.pm and CGI::Push).
331     2. Fixed bug that occurs when uploading files with funny characters
332        in the name
333     3. Fixed non-XHTML-compliant attributes produced by textfield()
334     4. Added EPOC support, courtesy Olaf Flebbe
335     5. Fixed minor XHTML bugs.
336     6. Made escape() and unescape() symmetric with respect to EBCDIC,
337        courtesy Roca, Ignasi <ignasi.roca@fujitsu.siemens.es>
338     7. Removed uninitialized variable warning from CGI::Cookie, provided
339        by Atipat Rojnuckarin <rojnuca@yahoo.com>
340     8. Fixed bug in CGI::Pretty that causes it to print partial end tags
341        when the $INDENT global is changed.
342     9. Single quotes are changed to character entity ' for compatibility
343        with URLs.
344
345   Version 2.74
346
347    September 13, 2000
348     1. Quashed one-character bug that caused CGI.pm to fail on file
349        uploads.
350
351   Version 2.73
352
353    September 12, 2000
354     1. Added -base to the list of arguments accepted by url().
355     2. Fixes to XHTML support.
356     3. POST parameters no longer show up in the Location box.
357
358   Version 2.72
359
360    August 19, 2000
361     1. Fixed the defaults button so that it works again
362     2. Charset is now correctly saved and restored when saving to files
363     3. url() now works correctly when given scripts with %20 and other
364        escapes in the additional path info. This undoes a patch
365        introduced in version 2.47 that I no longer understand the
366        rationale for.
367
368   Version 2.71
369
370    August 13, 2000
371     1. Newlines in the value attributes of hidden fields and other form
372        elements are now escaped when using ISO-Latin.
373     2. Inline script and style sections are now protected as CDATA
374        sections when XHTML mode is on (the default).
375
376   Version 2.70
377
378    August 4, 2000
379     1. Fixed bug in scrolling_list() which omitted a space in front of
380        the "multiple" attribute.
381     2. Squashed the "useless use of string in void context" message from
382        redirects.
383
384   Version 2.69
385
386     1. startform() now creates default ACTION for POSTs as well as GETs.
387        This may break some browsers, but it no longer violates the HTML
388        spec.
389     2. CGI.pm now emits XHTML by default. Disable with -no_xhtml.
390     3. We no longer interpret &#ddd sequences in non-latin character
391        sets.
392
393   Version 2.68
394
395     1. No longer attempts to escape characters when dealing with non
396        ISO-8861 character sets.
397     2. checkbox() function now defaults to using -value as its label,
398        rather than -name. The current behavior is what has been
399        documented from the beginning.
400     3. -style accepts array reference to incorporate multiple stylesheets
401        into document.
402
403     1. Fixed two bugs that caused the -compile pragma to fail with a
404        syntax error.
405
406   Version 2.67
407
408     1. Added XHTML support (incomplete; tags need to be lowercased).
409     2. Fixed CGI/Carp when running under mod_perl. Probably broke in
410        other contexts.
411     3. Fixed problems when passing multiple cookies.
412     4. Suppress warnings from _tableize() that were appearing when using
413        -w switch with radio_group() and checkbox_group().
414     5. Support for the header() -attachment argument, which can give
415        pages a default file name when saving to disk.
416
417   Version 2.66
418
419     1. 2.65 changes in make_attributes() broke HTTP header functions
420        (including redirect), so made it context sensitive.
421
422   Version 2.65
423
424     1. Fixed regression tests to skip tests that require implicit fork on
425        machines without fork().
426     2. Changed make_attributes() to automatically escape any HTML
427        reserved characters.
428     3. Minor documentation fix in javascript example.
429
430   Version 2.64
431
432     1. Changes introduced in 2.63 broke param() when retrieving parameter
433        lists containing only a single argument. This is now fixed.
434     2. self_url() now defaults to returning parameters delimited with
435        semicolon. Use the pragma -oldstyle_urls to get the old "&"
436        delimiter.
437
438   Version 2.63
439
440     1. Fixed CGI::Push to pull out parameters correctly.
441     2. Fixed redirect() so that it works with default character set
442     3. Changed param() so as to returned empty string '' when referring
443        to variables passed in query strings like 'name1=&name2'
444
445   Version 2.62
446
447     1. Fixed broken ReadParse() function, and added regression tests
448     2. Fixed broken CGI::Pretty, and added regression tests
449
450   Version 2.61
451
452     1. Moved more functions from CGI.pm proper into CGI/Util.pm.
453        CGI/Cookie should now be standalone.
454     2. Disabled per-user temporary directories, which were causing grief.
455
456   Version 2.60
457
458     1. Fixed junk appearing in autogenerated HTML functions when using
459        object-oriented mode.
460
461   Version 2.59
462
463     1. autoescape functionality breaks too much existing code, removed
464        it.
465     2. use escapeHTML() manually
466
467   Version 2.58
468
469    This is the release version of 2.57.
470
471   Version 2.57
472
473     1. Added -debug pragma and turned off auto reading of STDIN.
474     2. Default DTD updated to HTML 4.01 transitional.
475     3. Added charset() method and the -charset argument to header().
476     4. Fixed behavior of escapeHTML() to respect charset() and to escape
477        nasty Windows characters (thanks to Tom Christiansen).
478     5. Handle REDIRECT_QUERY_STRING correctly.
479     6. Removed use_named_parameters() because of dependency problems and
480        general lameness.
481     7. Fixed problems with bad HREF links generated by url(-relative=>1)
482        when the url is like /people/.
483     8. Silenced a warning on upload (patch provided by Jonas Liljegren)
484     9. Fixed race condition in CGI::Carp when errors occur during parsing
485        (patch provided by Maurice Aubrey).
486    10. Fixed failure of url(-path_info=>1) when path contains % signs.
487    11. Fixed warning from CGI::Cookie when receiving foreign cookies that
488        don't use name=value format.
489    12. Fixed incompatibilities with file uploading on VMS systems.
490
491   Version 2.56
492
493     1. Fixed bugs in file upload introduced in version 2.55
494     2. Fixed long-standing bug that prevented two files with identical
495        names from being uploaded.
496
497   Version 2.55
498
499     1. Fixed cookie regression test so as not to produce an error.
500     2. Fixed path_info() and self_url() to work correctly together when
501        path_info() modified.
502     3. Removed manify warnings from CGI::{Switch,Apache}.
503
504   Version 2.54
505
506     1. This will be the last release of the monolithic CGI.pm module.
507        Later versions will be modularized and optimized.
508     2. DOMAIN tag no longer added to cookies by default. This will break
509        some versions of Internet Explorer, but will avoid breaking
510        networks which use host tables without fully qualified domain
511        names. For compatibility, please always add the -domain tag when
512        creating cookies.
513     3. Fixed escape() method so that +'s are treated correctly.
514     4. Updated CGI::Pretty module.
515
516   Version 2.53
517
518     1. Forgot to upgrade regression tests before releasing 2.52. NOTHING
519        ELSE HAS CHANGED IN LIBRARY
520
521   Version 2.52
522
523     1. Spurious newline in checkbox() routine removed. (courtesy John
524        Essen)
525     2. TEXTAREA linebreaks now respected in dump() routine. (courtesy
526        John Essen)
527     3. Patches for DOS ports (courtesy Robert Davies)
528     4. Patches for VMS
529     5. More fixes for cookie problems
530     6. Fix CGI::Carp so that it doesn't affect eval{} blocks (courtesy
531        Byron Brummer)
532
533   Version 2.51
534
535     1. Fixed problems with cookies not being remembered when sent to IE
536        5.0 (and Netscape 5.0 too?)
537     2. Numerous HTML compliance problems in cgi_docs.html; fixed thanks
538        to Michael Leahy
539
540   Version 2.50
541
542     1. Added a new Vars() method to retrieve all parameters as a tied
543        hash.
544     2. Untainted tainted tempfile name so that script doesn't fail on
545        terminal unlink.
546     3. Made picking of upload tempfile name more intelligent so that
547        doesn't fail in case of name collision.
548     4. Fixed handling of expire times when passed an absolute timestamp.
549     5. Changed dump() to Dump() to avoid name clashes.
550
551   Version 2.49
552
553     1. Fixes for FastCGI (globals not getting reset)
554     2. Fixed url() to correctly handle query string and path under
555        MOD_PERL
556
557   Version 2.48
558
559     1. Reverted detection of MOD_PERL to avoid breaking PerlEX.
560
561   Version 2.47
562
563     1. Patch to fix file upload bug appearing in IE 3.01 for
564        Macintosh/PowerPC.
565     2. Replaced use of $ENV{SCRIPT_NAME} with $ENV{REQUEST_URI} when
566        running under Apache, to fix self-referencing URIs.
567     3. Fixed bug in escapeHTML() which caused certain constructs, such as
568        CGI->image_button(), to fail.
569     4. Fixed bug which caused strong('CGI') to fail. Be careful to use
570        CGI::strong('CGI') and not CGI->strong('CGI'). The latter will
571        produce confusing results.
572     5. Added upload() function, as a preferred replacement for the
573        "filehandle as string" feature.
574     6. Added cgi_error() function.
575     7. Rewrote file upload handling to return undef rather than dieing
576        when an error is encountered. Be sure to call cgi_error() to find
577        out what went wrong.
578
579   Version 2.46
580
581     1. Fix for failure of the "include" tests under mod_perl
582     2. Added end_multipart_form to prevent failures during qw(-compile
583        :all)
584
585   Version 2.45
586
587     1. Multiple small documentation fixes
588     2. CGI::Pretty didn't get into 2.44. Fixed now.
589
590   Version 2.44
591
592     1. Fixed file descriptor leak in upload function.
593     2. Fixed bug in header() that prevented fields from containing double
594        quotes.
595     3. Added Brian Paulsen's CGI::Pretty package for pretty-printing
596        output HTML.
597     4. Removed CGI::Apache and CGI::Switch from the distribution.
598     5. Generated start_* shortcuts so that start_table(), end_table(),
599        start_ol(), end_ol(), and so forth now work (see the docs on how
600        to enable this feature).
601     6. Changed accept() to Accept(), sub() to Sub(). There's still a
602        conflict with reset(), but this will break too many existing
603        scripts!
604
605   Version 2.43
606
607     1. Fixed problem with "use strict" and file uploads (thanks to Peter
608        Haworth)
609     2. Fixed problem with not MSIE 3.01 for the power_mac not doing file
610        uploads right.
611     3. Fixed problem with file upload on IIS 4.0 when authorization in
612        use.
613     4. -content_type and '-content-type' can now be provided to header()
614        as synonyms for -type.
615     5. CGI::Carp now escapes the ampersand BEFORE escaping the > and <
616        signs.
617     6. Fixed "not an array reference" error when passing a hash reference
618        to radio_group().
619     7. Fixed non-removal of uploaded TMP files on NT platforms which
620        occurs when server runs on non-C drive (thanks to Steve Kilbane
621        for finding this one).
622
623   Version 2.42
624
625     1. Too many screams of anguish at changed behavior of url(). Is now
626        back to its old behavior by default, with options to generate all
627        the variants.
628     2. Added regression tests. "make test" now works.
629     3. Documentation fixes.
630     4. Fixes for Macintosh uploads, but uploads STILL do not work pending
631        changes to MacPerl.
632
633   Version 2.41
634
635     1. url() method now includes the path info. Use script_name() to get
636        it without path info().
637     2. Changed handling of empty attributes in HTML tag generation. Be
638        warned! Use table({-border=>undef}) rather than
639        table({-border=>''}).
640     3. Changes to allow uploaded filenames to be compared to other
641        strings with "eq", "cmp" and "ne".
642     4. Changes to allow CGI.pm to coexist more peacefully with
643        ActiveState PerlEX.
644     5. Changes to prevent exported variables from clashing when importing
645        ":all" set in combination with cookies.
646
647   Version 2.40
648
649     1. CGI::Carp patched to work better with mod_perl (thanks to Chris
650        Dean).
651     2. Uploads of files whose names begin with numbers or the Windows
652        \\UNC\shared\file nomenclature should no longer fail.
653     3. The <STYLE> tag (for cascading style sheets) now generates the
654        required TYPE attribute.
655     4. Server push primitives added, thanks to Ed Jordan.
656     5. Table and other HTML3 functions are now part of the :standard set.
657     6. Small documentation fixes.
658
659    TO DO:
660     1. Do something about the DTD mess. The module should generate
661        correct DTDs, or at least offer the programmer a way to specify
662        the correct one.
663     2. Split CGI.pm into CGI processing and HTML-generating modules.
664     3. More robust file upload (?still not working on the Macintosh?).
665     4. Bring in all the HTML4 functionality, particular the accessibility
666        features.
667
668   Version 2.39
669
670     1. file uploads failing because of VMS patch; fixed.
671     2. -dtd parameter was not being properly processed.
672
673   Version 2.38
674
675    I finally got tired of all the 2.37 betas and released 2.38. The main
676    difference between this version and the last 2.37 beta (2.37b30) are
677    some fixes for VMS. This should allow file upload to work properly on
678    all VMS Web servers.
679
680   Version 2.37, various beta versions
681
682     1. Added a CGI::Cookie::parse() method for lucky mod_perl users.
683     2. No longer need separate -values and -labels arguments for
684        multi-valued form elements.
685     3. Added better interface to raw cookies (fix courtesy Ken Fox,
686        kfox@ford.com)
687     4. Added param_fetch() function for direct access to parameter list.
688     5. Fix to checkbox() to allow for multi-valued single checkboxes
689        (weird problem).
690     6. Added a compile() method for those who want to compile without
691        importing.
692     7. Documented the import pragmas a little better.
693     8. Added a -compile switch to the use clause for the long-suffering
694        mod_perl and Perl compiler users.
695     9. Fixed initialization routines so that FileHandle and type globs
696        work correctly (and hash initialization doesn't fail!).
697    10. Better deletion of temporary files on NT systems.
698    11. Added documentation on escape(), unescape(), unescapeHTML() and
699        unescapeHTML() subroutines.
700    12. Added documentation on creating subclasses.
701    13. Fixed problem when calling $self->SUPER::foo() from inheriting
702        subclasses.
703    14. Fixed problem using filehandles from within subroutines.
704    15. Fixed inability to use the string "CGI" as a parameter.
705    16. Fixed exponentially growing $FILLUNIT bug
706    17. Check for undef filehandle in read_from_client()
707    18. Now requires the UNIVERSAL.pm module, present in Perl 5.003_7 or
708        higher.
709    19. Fixed problem with uppercase-only parameters being ignored.
710    20. Fixed vanishing cookie problem.
711    21. Fixed warning in initialize_globals() under mod_perl.
712    22. File uploads from Macintosh versions of MSIE should now work.
713    23. Pragmas now preceded by dashes (-nph) rather than colons (:nph).
714        Old style is supported for backward compatability.
715    24. Can now pass arguments to all functions using {} brackets,
716        resolving historical inconsistencies.
717    25. Removed autoloader warnings about absent MultipartBuffer::DESTROY.
718    26. Fixed non-sticky checkbox() when -name used without -value.
719    27. Hack to fix path_info() in IIS 2.0. Doesn't help with IIS 3.0.
720    28. Parameter syntax for debugging from command line now more
721        straightforward.
722    29. Added $DISABLE_UPLOAD to disable file uploads.
723    30. Added $POST_MAX to error out if POSTings exceed some ceiling.
724    31. Fixed url_param(), which wasn't working at all.
725    32. Fixed variable suicide problem in s///e expressions, where the
726        autoloader was needed during evaluation.
727    33. Removed excess spaces between elements of checkbox and radio
728        groups
729    34. Can now create "valueless" submit buttons
730    35. Can now set path_info as well as read it.
731    36. ReadParse() now returns a useful function result.
732    37. import_names() now allows you to optionally clear out the
733        namespace before importing (for mod_perl users)
734    38. Made it possible to have a popup menu or radio button with a value
735        of "0".
736    39. link() changed to Link() to avoid overriding native link function.
737    40. Takes advantage of mod_perl's register_cleanup() function to clear
738        globals.
739    41. <LAYER> and <ILAYER> added to :html3 functions.
740    42. Fixed problems with private tempfiles and NT/IIS systems.
741    43. No longer prints the DTD by default (I bet no one will complain).
742    44. Allow underscores to replace internal hyphens in parameter names.
743    45. CGI::Push supports heterogeneous MIME types and adjustable delays
744        between pages.
745    46. url_param() method added for retrieving URL parameters even when a
746        fill-out form is POSTed.
747    47. Got rid of warnings when radio_group() is called.
748    48. Cookies now moved to their very own module.
749    49. Fixed documentation bug in CGI::Fast.
750    50. Added a :no_debug pragma to the import list.
751
752   Version 2.36
753
754     1. Expanded JavaScript functionality
755     2. Preliminary support for cascading stylesheets
756     3. Security fixes for file uploads:
757           + Module will bail out if its temporary file already exists
758           + Temporary files can now be made completely private to avoid
759             peeking by other users or CGI scripts.
760     4. use CGI qw/:nph/ wasn't working correctly. Now it is.
761     5. Cookie and HTTP date formats didn't meet spec. Thanks to Mark
762        Fisher (fisherm@indy.tce.com) for catching and fixing this.
763
764    p
765
766   Version 2.35
767
768     1. Robustified multipart file upload against incorrect syntax in
769        POST.
770     2. Fixed more problems with mod_perl.
771     3. Added -noScript parameter to start_html().
772     4. Documentation fixes.
773
774   Version 2.34
775
776     1. Stupid typo fix
777
778   Version 2.33
779
780     1. Fixed a warning about an undefined environment variable.
781     2. Doug's patch for redirect() under mod_perl
782     3. Partial fix for busted inheritence from CGI::Apache
783     4. Documentation fixes.
784
785   Version 2.32
786
787     1. Improved support for Apache's mod_perl.
788     2. Changes to better support inheritance.
789     3. Support for OS/2.
790
791   Version 2.31
792
793     1. New uploadInfo() method to obtain header information from uploaded
794        files.
795     2. cookie() without any arguments returns all the cookies passed to a
796        script.
797     3. Removed annoying warnings about $ENV{NPH} when running with the -w
798        switch.
799     4. Removed operator overloading throughout to make compatible with
800        new versions of perl.
801     5. -expires now implies the -date header, to avoid clock skew.
802     6. WebSite passes cookies in $ENV{COOKIE} rather than
803        $ENV{HTTP_COOKIE}. We now handle this, even though it's O'Reilly's
804        fault.
805     7. Tested successfully against new sfio I/O layer.
806     8. Documentation fixes.
807
808   Version 2.30
809
810     1. Automatic detection of operating system at load time.
811     2. Changed select() function to Select() in order to avoid conflict
812        with Perl built-in.
813     3. Added Tr() as an alternative to TR(); some people think it looks
814        better that way.
815     4. Fixed problem with autoloading of MultipartBuffer::DESTROY code.
816     5. Added the following methods:
817           + virtual_host()
818           + server_software()
819     6. Automatic NPH mode when running under Microsoft IIS server.
820
821   Version 2.29
822
823     1. Fixed cookie bugs
824     2. Fixed problems that cropped up when useNamedParameters was set to
825        1.
826     3. Prevent CGI::Carp::fatalsToBrowser() from crapping out when
827        encountering a die() within an eval().
828     4. Fixed problems with filehandle initializers.
829
830   Version 2.28
831
832     1. Added support for NPH scripts; also fixes problems with Microsoft
833        IIS.
834     2. Fixed a problem with checkbox() values not being correctly saved
835        and restored.
836     3. Fixed a bug in which CGI objects created with empty string
837        initializers took on default values from earlier CGI objects.
838     4. Documentation fixes.
839
840   Version 2.27
841
842     1. Small but important bug fix: the automatic capitalization of tag
843        attributes was accidentally capitalizing the VALUES as well as the
844        ATTRIBUTE names (oops).
845
846   Version 2.26
847
848     1. Changed behavior of scrolling_list(), checkbox() and
849        checkbox_group() methods so that defaults are honored correctly.
850        The "fix" causes endform() to generate additional <INPUT
851        TYPE="HIDDEN"> tags -- don't be surpised.
852     2. Fixed bug involving the detection of the SSL protocol.
853     3. Fixed documentation error in position of the -meta argument in
854        start_html().
855     4. HTML shortcuts now generate tags in ALL UPPERCASE.
856     5. start_html() now generates correct SGML header:
857       <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML//EN">
858       
859     6. CGI::Carp no longer fails "use strict refs" pragma.
860
861   Version 2.25
862
863     1. Fixed bug that caused bad redirection on destination URLs with
864        arguments.
865     2. Fixed bug involving use_named_parameters() followed by
866        start_multipart_form()
867     3. Fixed bug that caused incorrect determination of binmode for
868        Macintosh.
869     4. Spelling fixes on documentation.
870
871   Version 2.24
872
873     1. Fixed bug that caused generation of lousy HTML for some form
874        elements
875     2. Fixed uploading bug in Windows NT
876     3. Some code cleanup (not enough)
877
878   Version 2.23
879
880     1. Fixed an obscure bug that caused scripts to fail mysteriously.
881     2. Fixed auto-caching bug.
882     3. Fixed bug that prevented HTML shortcuts from passing taint checks.
883     4. Fixed some -w warning problems.
884
885   Version 2.22
886
887     1. New CGI::Fast module for use with FastCGI protocol. See pod
888        documentation for details.
889     2. Fixed problems with inheritance and autoloading.
890     3. Added TR() (<tr>) and PARAM() (<param>) methods to list of
891        exported HTML tag-generating functions.
892     4. Moved all CGI-related I/O to a bottleneck method so that this can
893        be overridden more easily in mod_perl (thanks to Doug MacEachern).
894     5. put() method as substitute for print() for use in mod_perl.
895     6. Fixed crash in tmpFileName() method.
896     7. Added tmpFileName(), startform() and endform() to export list.
897     8. Fixed problems with attributes in HTML shortcuts.
898     9. Functions that don't actually need access to the CGI object now no
899        longer generate a default one. May speed things up slightly.
900    10. Aesthetic improvements in generated HTML.
901    11. New examples.
902
903   Version 2.21
904
905     1. Added the -meta argument to start_html().
906     2. Fixed hidden fields (again).
907     3. Radio_group() and checkbox_group() now return an appropriate
908        scalar value when called in a scalar context, rather than
909        returning a numeric value!
910     4. Cleaned up the formatting of form elements to avoid unesthetic
911        extra spaces within the attributes.
912     5. HTML elements now correctly include the closing tag when
913        parameters are present but null: em('')
914     6. Added password_field() to the export list.
915
916   Version 2.20
917
918     1. Dumped the SelfLoader because of problems with running with taint
919        checks and rolled my own. Performance is now significantly
920        improved.
921     2. Added HTML shortcuts.
922     3. import() now adheres to the Perl module conventions, allowing
923        CGI.pm to import any or all method names into the user's name
924        space.
925     4. Added the ability to initialize CGI objects from strings and
926        associative arrays.
927     5. Made it possible to initialize CGI objects with filehandle
928        references rather than filehandle strings.
929     6. Added the delete_all() and append() methods.
930     7. CGI objects correctly initialize from filehandles on NT/95 systems
931        now.
932     8. Fixed the problem with binary file uploads on NT/95 systems.
933     9. Fixed bug in redirect().
934    10. Added '-Window-target' parameter to redirect().
935    11. Fixed import_names() so that parameter names containing funny
936        characters work.
937    12. Broke the unfortunate connection between cookie and CGI parameter
938        name space.
939    13. Fixed problems with hidden fields whose values are 0.
940    14. Cleaned up the documentation somewhat.
941
942   Version 2.19
943
944     1. Added cookie() support routines.
945     2. Added -expires parameter to header().
946     3. Added cgi-lib.pl compatability mode.
947     4. Made the module more configurable for different operating systems.
948     5. Fixed a dumb bug in JavaScript button() method.
949
950   Version 2.18
951
952     1. Fixed a bug that corrects a hang that occurs on some platforms
953        when processing file uploads. Unfortunately this disables the
954        check for bad Netscape uploads.
955     2. Fixed bizarre problem involving the inability to process uploaded
956        files that begin with a non alphabetic character in the file name.
957     3. Fixed a bug in the hidden fields involving the -override directive
958        being ignored when scalar defaults were passed.
959     4. Added documentation on how to disable the SelfLoader features.
960
961   Version 2.17
962
963     1. Added support for the SelfLoader module.
964     2. Added oodles of JavaScript support routines.
965     3. Fixed bad bug in query_string() method that caused some parameters
966        to be silently dropped.
967     4. Robustified file upload code to handle premature termination by
968        the client.
969     5. Exported temporary file names on file upload.
970     6. Removed spurious "uninitialized variable" warnings that appeared
971        when running under 5.002.
972     7. Added the Carp.pm library to the standard distribution.
973     8. Fixed a number of errors in this documentation, and probably added
974        a few more.
975     9. Checkbox_group() and radio_group() now return the buttons as
976        arrays, so that you can incorporate the individual buttons into
977        specialized tables.
978    10. Added the '-nolabels' option to checkbox_group() and
979        radio_group(). Probably should be added to all the other
980        HTML-generating routines.
981    11. Added the url() method to recover the URL without the entire query
982        string appended.
983    12. Added request_method() to list of environment variables available.
984    13. Would you believe it? Fixed hidden fields again!
985
986   Version 2.16
987
988     1. Fixed hidden fields yet again.
989     2. Fixed subtle problems in the file upload method that caused
990        intermittent failures (thanks to Keven Hendrick for this one).
991     3. Made file upload more robust in the face of bizarre behavior by
992        the Macintosh and Windows Netscape clients.
993     4. Moved the POD documentation to the bottom of the module at the
994        request of Stephen Dahmen.
995     5. Added the -xbase parameter to the start_html() method, also at the
996        request of Stephen Dahmen.
997     6. Added JavaScript form buttons at Stephen's request. I'm not sure
998        how to use this Netscape extension correctly, however, so for now
999        the form() method is in the module as an undocumented feature. Use
1000        at your own risk!
1001
1002   Version 2.15
1003
1004     1. Added the -override parameter to all field-generating methods.
1005     2. Documented the user_name() and remote_user() methods.
1006     3. Fixed bugs that prevented empty strings from being recognized as
1007        valid textfield contents.
1008     4. Documented the use of framesets and added a frameset example.
1009
1010   Version 2.14
1011
1012    This was an internal experimental version that was never released.
1013
1014   Version 2.13
1015
1016     1. Fixed a bug that interfered with the value "0" being entered into
1017        text fields.
1018
1019   Version 2.01
1020
1021     1. Added -rows and -columns to the radio and checkbox groups. No
1022        doubt this will cause much grief because it seems to promise a
1023        level of meta-organization that it doesn't actually provide.
1024     2. Fixed a bug in the redirect() method -- it was not truly HTTP/1.0
1025        compliant.
1026
1027   Version 2.0
1028
1029    The changes seemed to touch every line of code, so I decided to bump
1030    up the major version number.
1031     1. Support for named parameter style method calls. This turns out
1032        to be a big win for extending CGI.pm when Netscape adds new HTML
1033        "features".
1034     2. Changed behavior of hidden fields back to the correct "sticky"
1035        behavior. This is going to break some programs, but it is for
1036        the best in the long run.
1037     3. Netscape 2.0b2 broke the file upload feature. CGI.pm now handles
1038        both 2.0b1 and 2.0b2-style uploading. It will probably break again
1039        in 2.0b3.
1040     4. There were still problems with library being unable to distinguish
1041        between a form being loaded for the first time, and a subsequent
1042        loading with all fields blank. We now forcibly create a default
1043        name for the Submit button (if not provided) so that there's
1044        always at least one parameter.
1045     5. More workarounds to prevent annoying spurious warning messages
1046        when run under the -w switch. -w is seriously broken in perl
1047        5.001!
1048
1049   Version 1.57
1050
1051     1. Support for the Netscape 2.0 "File upload" field.
1052     2. The handling of defaults for selected items in scrolling lists and
1053        multiple checkboxes is now consistent.
1054
1055   Version 1.56
1056
1057     1. Created true "pod" documentation for the module.
1058     2. Cleaned up the code to avoid many of the spurious "use of
1059        uninitialized variable" warnings when running with the -w switch.
1060     3. Added the autoEscape() method. v
1061     4. Added string interpolation of the CGI object.
1062     5. Added the ability to pass additional parameters to the <BODY> tag.
1063     6. Added the ability to specify the status code in the HTTP header.
1064
1065   Bug fixes in version 1.55
1066
1067     1. Every time self_url() was called, the parameter list would grow.
1068        This was a bad "feature".
1069     2. Documented the fact that you can pass "-" to radio_group() in
1070        order to prevent any button from being highlighted by default.
1071
1072   Bug fixes in version 1.54
1073
1074     1. The user_agent() method is now documented;
1075     2. A potential security hole in import() is now plugged.
1076     3. Changed name of import() to import_names() for compatability with
1077        CGI:: modules.
1078
1079   Bug fixes in version 1.53
1080
1081     1. Fixed several typos in the code that were causing the following
1082        subroutines to fail in some circumstances
1083          1. checkbox()
1084          2. hidden()
1085     2. No features added
1086
1087   New features added in version 1.52
1088
1089     1. Added backslashing, quotation marks, and other shell-style escape
1090        sequences to the parameters passed in during debugging off-line.
1091     2. Changed the way that the hidden() method works so that the default
1092        value always overrides the current one.
1093     3. Improved the handling of sticky values in forms. It's now less
1094        likely that sticky values will get stuck.
1095     4. If you call server_name(), script_name() and several other methods
1096        when running offline, the methods now create "dummy" values to
1097        work with.
1098
1099   Bugs fixed in version 1.51
1100
1101     1. param() when called without arguments was returning an array of
1102        length 1 even when there were no parameters to be had. Bad bug!
1103        Bad!
1104     2. The HTML code generated would break if input fields contained the
1105        forbidden characters ">< or &. You can now use these characters
1106        freely.
1107
1108   New features added in version 1.50
1109
1110     1. import() method allows all the parameters to be imported into a
1111        namespace in one fell swoop.
1112     2. Parameters are now returned in the same order in which they were
1113        defined.
1114
1115   Bugs fixed in version 1.45
1116
1117     1. delete() method didn't work correctly. This is now fixed.
1118     2. reset() method didn't allow you to set the name of the button.
1119        Fixed.
1120
1121   Bugs fixed in version 1.44
1122
1123     1. self_url() didn't include the path information. This is now fixed.
1124
1125   New features added in version 1.43
1126
1127     1. Added the delete() method.
1128
1129   New features added in version 1.42
1130
1131     1. The image_button() method to create clickable images.
1132     2. A few bug fixes involving forms embedded in <PRE> blocks.
1133
1134   New features added in version 1.4
1135
1136     1. New header shortcut methods
1137           + redirect() to create HTTP redirection messages.
1138           + start_html() to create the HTML title, complete with the
1139             recommended <LINK> tag that no one ever remembers to include.
1140           + end_html() for completeness' sake.
1141     2. A new save() method that allows you to write out the state of an
1142        script to a file or pipe.
1143     3. An improved version of the new() method that allows you to restore
1144        the state of a script from a file or pipe. With (2) this gives you
1145        dump and restore capabilities! (Wow, you can put a "121,931
1146        customers served" banner at the bottom of your pages!)
1147     4. A self_url() method that allows you to create state-maintaining
1148        hypertext links. In addition to allowing you to maintain the state
1149        of your scripts between invocations, this lets you work around a
1150        problem that some browsers have when jumping to internal links in
1151        a document that contains a form -- the form information gets lost.
1152     5. The user-visible labels in checkboxes, radio buttons, popup menus
1153        and scrolling lists have now been decoupled from the values sent
1154        to your CGI script. Your script can know a checkbox by the name of
1155        "cb1" while the user knows it by a more descriptive name. I've
1156        also added some parameters that were missing from the text fields,
1157        such as MAXLENGTH.
1158     6. A whole bunch of methods have been added to get at environment
1159        variables involved in user verification and other obscure
1160        features.
1161
1162   Bug fixes
1163
1164     1. The problems with the hidden fields have (I hope at last) been
1165        fixed.
1166     2. You can create multiple query objects and they will all be
1167        initialized correctly. This simplifies the creation of multiple
1168        forms on one page.
1169     3. The URL unescaping code works correctly now.