]> git.openstreetmap.org Git - rails.git/blob - app/controllers/user_preference_controller.rb
Fixed diary entry and comment hiding for mass assignment protection
[rails.git] / app / controllers / user_preference_controller.rb
1 # Update and read user preferences, which are arbitrayr key/val pairs
2 class UserPreferenceController < ApplicationController
3   skip_before_filter :verify_authenticity_token
4   before_filter :authorize
5   before_filter :require_allow_read_prefs, :only => [:read_one, :read]
6   before_filter :require_allow_write_prefs, :except => [:read_one, :read]
7
8   def read_one
9     pref = UserPreference.find(@user.id, params[:preference_key])
10
11     render :text => pref.v.to_s
12   rescue ActiveRecord::RecordNotFound => ex
13     render :text => 'OH NOES! PREF NOT FOUND!', :status => :not_found
14   end
15
16   def update_one
17     begin
18       pref = UserPreference.find(@user.id, params[:preference_key])
19       pref.v = request.raw_post.chomp
20       pref.save
21     rescue ActiveRecord::RecordNotFound 
22       pref = UserPreference.new
23       pref.user = @user
24       pref.k = params[:preference_key]
25       pref.v = request.raw_post.chomp
26       pref.save
27     end
28
29     render :nothing => true
30   end
31
32   def delete_one
33     UserPreference.delete(@user.id, params[:preference_key])
34
35     render :nothing => true
36   rescue ActiveRecord::RecordNotFound => ex
37     render :text => "param: #{params[:preference_key]} not found", :status => :not_found
38   end
39
40   # print out all the preferences as a big xml block
41   def read
42     doc = OSM::API.new.get_xml_doc
43
44     prefs = @user.preferences
45
46     el1 = XML::Node.new 'preferences'
47
48     prefs.each do |pref|
49       el1 <<  pref.to_xml_node
50     end
51
52     doc.root << el1
53     render :text => doc.to_s, :content_type => "text/xml"
54   end
55
56   # update the entire set of preferences
57   def update
58     begin
59       p = XML::Parser.string(request.raw_post)
60     rescue LibXML::XML::Error, ArgumentError => ex
61       raise OSM::APIBadXMLError.new("preferences", xml, ex.message)
62     end
63     doc = p.parse
64
65     prefs = []
66
67     keyhash = {}
68
69     doc.find('//preferences/preference').each do |pt|
70       pref = UserPreference.new
71
72       unless keyhash[pt['k']].nil? # already have that key
73         render :text => 'OH NOES! CAN HAS UNIQUE KEYS?', :status => :not_acceptable
74       end
75
76       keyhash[pt['k']] = 1
77
78       pref.k = pt['k']
79       pref.v = pt['v']
80       pref.user_id = @user.id
81       prefs << pref
82     end
83
84     if prefs.size > 150
85       render :text => 'Too many preferences', :status => :request_entity_too_large
86     end
87
88     # kill the existing ones
89     UserPreference.delete_all(['user_id = ?', @user.id])
90
91     # save the new ones
92     prefs.each do |pref|
93       pref.save!
94     end
95     render :nothing => true
96
97   rescue Exception => ex
98     render :text => 'OH NOES! FAIL!: ' + ex.to_s, :status => :internal_server_error
99   end
100 end