]> git.openstreetmap.org Git - rails.git/blob - app/views/browse/_navigation.html.erb
* use h() on username to avoid XSS
[rails.git] / app / views / browse / _navigation.html.erb
1 <div style="float:right; text-align:center; width: 100%;">
2   <% if @next_by_user or @prev_by_user %>
3     <span class="nowrap">
4       <% if @prev_by_user %>
5         &lt;
6         <%= link_to @prev_by_user.id.to_s,
7                     { :id => @prev_by_user.id },
8                     { :title => t('browse.changeset_navigation.user.prev_tooltip', :user => @prev_by_user.user.display_name) } %>
9         |
10       <% end %>
11       <%=
12       user = (@prev_by_user || @next_by_user).user.display_name
13       link_to h(user),
14               { :controller => "changeset", :action => "list", :display_name => user },
15               { :title => t('browse.changeset_navigation.user.name_tooltip', :user => h(user)) }
16       %>
17       <% if @next_by_user %>
18         |
19         <%= link_to @next_by_user.id.to_s,
20                     { :id => @next_by_user.id },
21                     { :title => t('browse.changeset_navigation.user.next_tooltip', :user => @next_by_user.user.display_name) } %>
22         &gt;
23       <% end %>
24     </span>
25     <br/>
26   <% end %>
27   <span class="nowrap">
28     <% if @prev %>
29       &lt;
30       <%= link_to @prev.id.to_s,
31                   { :id => @prev.id },
32                   { :title => t('browse.changeset_navigation.all.prev_tooltip') } %>
33     <% end %>
34     <% if @prev and @next %>
35       | 
36     <% end %>
37     <% if @next %>
38       <%= link_to @next.id.to_s,
39                   { :id => @next.id },
40                   { :title => t('browse.changeset_navigation.all.next_tooltip') } %>
41       &gt;
42     <% end %>
43   </span>
44 </div>