]> git.openstreetmap.org Git - rails.git/blob - app/views/message/new.rhtml
Escape user display names.
[rails.git] / app / views / message / new.rhtml
1 <% display_name = User.find_by_id(params[:user_id]).display_name %>
2 <% title = params[:message] ? params[:message][:title] : params[:title] %>
3
4 <h2>Send a new message to <%= h(display_name) %></h2>
5
6 <% if params[:display_name] %>
7 <p>Writing a new message to <%= h(params[:display_name]) %></p>  
8 <p>TODO: drop down box of your friends</p>
9 <%end%>
10
11 <%= error_messages_for 'message' %>
12
13 <% form_for :message do |f| %>
14   <table>
15     <tr valign="top">
16       <th>Subject</th>
17       <td><%= text_field_tag 'message[title]', title, :size => 60 %></td>
18     </tr>
19     <tr valign="top">
20       <th>Body</th>
21       <td><%= f.text_area :body, :cols => 80 %></td>
22     </tr>
23     <tr>
24       <th></th>
25       <td><%= submit_tag 'Send' %></td>
26     </tr>
27   </table>
28 <% end %>
29
30 <br />
31
32 <%= link_to 'Back to inbox', :controller => 'message', :action => 'inbox', :display_name => @user.display_name %>