- don't set password via remoting if field is empty

Marius Cramer

2015-08-06 37b29231e47a0c4458dc1c15d98588f16f07e1e2

 interface/web/admin/server_ip_edit.php

@@ -38,19 +38,38 @@
* End Form configuration
******************************************/

require_once('../../lib/config.inc.php');
require_once('../../lib/app.inc.php');
require_once '../../lib/config.inc.php';
require_once '../../lib/app.inc.php';

// Checking module permissions
if(!stristr($_SESSION["s"]["user"]["modules"],'admin')) {
   header("Location: ../index.php");
   exit;
}
//* Check permissions for module
$app->auth->check_module_permissions('admin');
$app->auth->check_security_permissions('admin_allow_server_ip');

// Loading classes
$app->uses('tpl,tform,tform_actions');
$app->load('tform_actions');

// let tform_actions handle the page
$app->tform_actions->onLoad();
class page_action extends tform_actions {

?>
   function onBeforeUpdate() {
      global $app, $conf;

      //* Check if the server has been changed
      // We do this only for the admin or reseller users, as normal clients can not change the server ID anyway
      if($_SESSION["s"]["user"]["typ"] == 'admin' || $app->auth->has_clients($_SESSION['s']['user']['userid'])) {
         $rec = $app->db->queryOneRecord("SELECT server_id from server_ip WHERE server_ip_id = ?", $this->id);
         if($rec['server_id'] != $this->dataRecord["server_id"]) {
            //* Add a error message and switch back to old server
            $app->tform->errorMessage .= $app->lng('The Server can not be changed.');
            $this->dataRecord["server_id"] = $rec['server_id'];
         }
         unset($rec);
      }
   }

}

$page = new page_action;
$page->onLoad();

?>