]> git.openstreetmap.org Git - rails.git/blob - app/controllers/diary_entry_controller.rb
Escape user display names.
[rails.git] / app / controllers / diary_entry_controller.rb
1 class DiaryEntryController < ApplicationController
2   layout 'site', :except => :rss
3
4   before_filter :authorize_web
5   before_filter :require_user, :only => [:new]
6
7   def new
8     @title = 'new diary entry'
9     if params[:diary_entry]     
10       @diary_entry = DiaryEntry.new(params[:diary_entry])
11       @diary_entry.user = @user
12       if @diary_entry.save 
13         redirect_to :controller => 'diary_entry', :action => 'list', :display_name => @user.display_name 
14       end
15     end
16   end
17
18   def comment
19     @entry = DiaryEntry.find(params[:id])
20     @diary_comment = @entry.diary_comments.build(params[:diary_comment])
21     @diary_comment.user = @user
22     if @diary_comment.save
23       Notifier::deliver_diary_comment_notification(@diary_comment)
24       redirect_to :controller => 'diary_entry', :action => 'view', :display_name => @entry.user.display_name, :id => @entry.id
25     else
26       render :action => 'view'
27     end
28   end
29   
30   def list
31     if params[:display_name]
32       @this_user = User.find_by_display_name(params[:display_name])
33       @title = @this_user.display_name + "'s diary"
34       @entry_pages, @entries = paginate(:diary_entries,
35                                         :conditions => ['user_id = ?', @this_user.id],
36                                         :order => 'created_at DESC',
37                                         :per_page => 20)
38     else
39       @title = "Users' diaries"
40       @entry_pages, @entries = paginate(:diary_entries,
41                                         :order => 'created_at DESC',
42                                         :per_page => 20)
43     end
44   end
45
46   def rss
47     if params[:display_name]
48       user = User.find_by_display_name(params[:display_name])
49       @entries = DiaryEntry.find(:all, :conditions => ['user_id = ?', user.id], :order => 'created_at DESC', :limit => 20)
50       @title = "OpenStreetMap diary entries for #{user.display_name}"
51       @description = "Recent OpenStreetmap diary entries from #{user.display_name}"
52       @link = "http://www.openstreetmap.org/user/#{user.display_name}/diary"
53     else
54       @entries = DiaryEntry.find(:all, :order => 'created_at DESC', :limit => 20)
55       @title = "OpenStreetMap diary entries"
56       @description = "Recent diary entries from users of OpenStreetMap"
57       @link = "http://www.openstreetmap.org/diary"
58     end
59
60     render :content_type => Mime::RSS
61   end
62
63   def view
64     user = User.find_by_display_name(params[:display_name])
65     @entry = DiaryEntry.find(:first, :conditions => ['user_id = ? AND id = ?', user.id, params[:id]])
66   end
67 end