- don't set password via remoting if field is empty

Marius Cramer

2015-08-06 37b29231e47a0c4458dc1c15d98588f16f07e1e2

 interface/web/admin/remote_action_ispcupdate.php

@@ -66,6 +66,10 @@

//* Note: Disabled post action
if (1 == 0 && isset($_POST['server_select'])) {
	
   //* CSRF Check
   $app->auth->csrf_token_check();
	
   $server = $_POST['server_select'];
   $servers = array();
   if ($server == '*') {
@@ -80,21 +84,19 @@
   }
   foreach ($servers as $serverId) {
      $sql = "INSERT INTO sys_remoteaction (server_id, tstamp, action_type, action_param, action_state, response) " .
         "VALUES (".
         $app->functions->intval($serverId) . ", " .
         time() . ", " .
         "'ispc_update', " .
         "'', " .
         "'pending', " .
         "''" .
         ")";
      $app->db->query($sql);
         "VALUES (?, UNIX_TIMESTAMP(), 'ispc_update', '', 'pending', '')";
      $app->db->query($sql, $serverId);
   }
   $msg = $wb['action_scheduled'];
}

$app->tpl->setVar('msg', $msg);

//* SET csrf token
$csrf_token = $app->auth->csrf_token_get('ispupdate');
$app->tpl->setVar('_csrf_id',$csrf_token['csrf_id']);
$app->tpl->setVar('_csrf_key',$csrf_token['csrf_key']);

$app->tpl->setVar($wb);

$app->tpl_defaults();