]> git.openstreetmap.org Git - rails.git/blob - app/views/diary_entry/list.html.erb
* use h() on username to avoid XSS
[rails.git] / app / views / diary_entry / list.html.erb
1 <h2><%= h(@title) %></h2>
2
3 <% if @this_user && @this_user.image %>
4  <%= image_tag url_for_file_column(@this_user, "image") %>
5 <% end %>
6
7
8 <% if @this_user %>
9   <% if @user == @this_user %>
10     <%= link_to image_tag("new.png", :border=>0) + t('diary_entry.list.new'), {:controller => 'diary_entry', :action => 'new', :display_name => @user.display_name}, {:title => t('diary_entry.list.new_title')} %>
11   <% end %>
12 <% else %>
13   <% if @user %>
14     <%= link_to image_tag("new.png", :border=>0) + t('diary_entry.list.new'), {:controller => 'diary_entry', :action => 'new', :display_name => @user.display_name}, {:title => t('diary_entry.list.new_title')} %>
15   <% end %>
16 <% end %>
17
18
19 <% if @entries.empty? %>
20   <p><%= t 'diary_entry.list.no_entries' %></p>
21 <% else %>
22   <p><%= t 'diary_entry.list.recent_entries' %></p>
23
24   <hr />
25
26   <%= render :partial => 'diary_entry', :collection => @entries %>
27         
28   <%= link_to t('diary_entry.list.older_entries'), { :page => @entry_pages.current.next, :language => params[:language] } if @entry_pages.current.next %>
29   <% if @entry_pages.current.next and @entry_pages.current.previous %>|<% end %>
30   <%= link_to t('diary_entry.list.newer_entries'), { :page => @entry_pages.current.previous, :language => params[:language] } if @entry_pages.current.previous %>
31
32   <br />
33 <% end %>
34
35 <%= rss_link_to :action => 'rss', :language => params[:language] %>
36
37 <% content_for :head do %>
38 <%= auto_discovery_link_tag :atom, :action => 'rss', :language => params[:language] %>
39 <% end %>