]> git.openstreetmap.org Git - rails.git/blob - app/controllers/user_blocks_controller.rb
Don't order by id when getting last records
[rails.git] / app / controllers / user_blocks_controller.rb
1 class UserBlocksController < ApplicationController
2   include UserMethods
3   include PaginationMethods
4
5   layout "site"
6
7   before_action :authorize_web
8   before_action :set_locale
9
10   authorize_resource
11
12   before_action :lookup_user, :only => [:new, :create, :revoke_all, :blocks_on, :blocks_by]
13   before_action :lookup_user_block, :only => [:show, :edit, :update, :revoke]
14   before_action :require_valid_params, :only => [:create, :update]
15   before_action :check_database_readable
16   before_action :check_database_writable, :only => [:create, :update, :revoke, :revoke_all]
17
18   def index
19     @params = params.permit
20
21     user_blocks = UserBlock.all
22
23     @user_blocks, @newer_user_blocks_id, @older_user_blocks_id = get_page_items(user_blocks, :includes => [:user, :creator, :revoker])
24   end
25
26   def show
27     if current_user && current_user == @user_block.user
28       @user_block.needs_view = false
29       @user_block.save!
30     end
31   end
32
33   def new
34     @user_block = UserBlock.new
35   end
36
37   def edit
38     params[:user_block_period] = ((@user_block.ends_at - Time.now.utc) / 1.hour).ceil.to_s
39   end
40
41   def create
42     if @valid_params
43       now = Time.now.utc
44       @user_block = UserBlock.new(
45         :user => @user,
46         :creator => current_user,
47         :reason => params[:user_block][:reason],
48         :created_at => now,
49         :ends_at => now + @block_period.hours,
50         :needs_view => params[:user_block][:needs_view]
51       )
52
53       if @user_block.save
54         flash[:notice] = t(".flash", :name => @user.display_name)
55         redirect_to @user_block
56       else
57         render :action => "new"
58       end
59     else
60       redirect_to new_user_block_path(:display_name => params[:display_name])
61     end
62   end
63
64   def update
65     if @valid_params
66       if current_user != @user_block.creator &&
67          current_user != @user_block.revoker
68         flash[:error] = t(@user_block.revoker ? ".only_creator_or_revoker_can_edit" : ".only_creator_can_edit")
69         redirect_to :action => "edit"
70       elsif @user_block.update(
71         :ends_at => Time.now.utc + @block_period.hours,
72         :reason => params[:user_block][:reason],
73         :needs_view => params[:user_block][:needs_view]
74       )
75         flash[:notice] = t(".success")
76         redirect_to(@user_block)
77       else
78         render :action => "edit"
79       end
80     else
81       redirect_to edit_user_block_path(:id => params[:id])
82     end
83   end
84
85   ##
86   # revokes the block, setting the end_time to now
87   def revoke
88     if request.post? && params[:confirm] && @user_block.revoke!(current_user)
89       flash[:notice] = t ".flash"
90       redirect_to(@user_block)
91     end
92   end
93
94   ##
95   # revokes all active blocks
96   def revoke_all
97     if request.post? && params[:confirm]
98       @user.blocks.active.each { |block| block.revoke!(current_user) }
99       flash[:notice] = t ".flash"
100       redirect_to user_blocks_on_path(@user)
101     end
102   end
103
104   ##
105   # shows a list of all the blocks on the given user
106   def blocks_on
107     @params = params.permit(:display_name)
108
109     user_blocks = UserBlock.where(:user => @user)
110
111     @user_blocks, @newer_user_blocks_id, @older_user_blocks_id = get_page_items(user_blocks, :includes => [:user, :creator, :revoker])
112   end
113
114   ##
115   # shows a list of all the blocks by the given user.
116   def blocks_by
117     @params = params.permit(:display_name)
118
119     user_blocks = UserBlock.where(:creator => @user)
120
121     @user_blocks, @newer_user_blocks_id, @older_user_blocks_id = get_page_items(user_blocks, :includes => [:user, :creator, :revoker])
122   end
123
124   private
125
126   ##
127   # ensure that there is a "user_block" instance variable
128   def lookup_user_block
129     @user_block = UserBlock.find(params[:id])
130   rescue ActiveRecord::RecordNotFound
131     render :action => "not_found", :status => :not_found
132   end
133
134   ##
135   # check that the input parameters are valid, setting an instance
136   # variable if not. note that this doesn't do any redirection, as it's
137   # called before two different actions, each of which should redirect
138   # to a different place.
139   def require_valid_params
140     @block_period = params[:user_block_period].to_i
141     @valid_params = false
142
143     if UserBlock::PERIODS.exclude?(@block_period)
144       flash[:error] = t("user_blocks.filter.block_period")
145
146     else
147       @valid_params = true
148     end
149   end
150 end