app/controllers/diary_entries_controller.rb

   1 class DiaryEntriesController < ApplicationController
   2   include UserMethods
   3   include PaginationMethods
   4
   5   layout "site", :except => :rss
   6
   7   before_action :authorize_web
   8   before_action :set_locale
   9   before_action :check_database_readable
  10
  11   authorize_resource
  12
  13   before_action :lookup_user, :only => [:show, :comments]
  14   before_action :check_database_writable, :only => [:new, :create, :edit, :update, :comment, :hide, :hidecomment, :subscribe, :unsubscribe]
  15   before_action :allow_thirdparty_images, :only => [:new, :create, :edit, :update, :index, :show, :comments]
  16
  17   def index
  18     if params[:display_name]
  19       @user = User.active.find_by(:display_name => params[:display_name])
  20
  21       if @user
  22         @title = t ".user_title", :user => @user.display_name
  23         entries = @user.diary_entries
  24       else
  25         render_unknown_user params[:display_name]
  26         return
  27       end
  28     elsif params[:friends]
  29       if current_user
  30         @title = t ".title_friends"
  31         entries = DiaryEntry.where(:user => current_user.friends)
  32       else
  33         require_user
  34         return
  35       end
  36     elsif params[:nearby]
  37       if current_user
  38         @title = t ".title_nearby"
  39         entries = DiaryEntry.where(:user => current_user.nearby)
  40       else
  41         require_user
  42         return
  43       end
  44     else
  45       entries = DiaryEntry.joins(:user).where(:users => { :status => %w[active confirmed] })
  46
  47       if params[:language]
  48         @title = t ".in_language_title", :language => Language.find(params[:language]).english_name
  49         entries = entries.where(:language_code => params[:language])
  50       else
  51         candidate_codes = preferred_languages.flat_map(&:candidates).uniq.map(&:to_s)
  52         @languages = Language.where(:code => candidate_codes).in_order_of(:code, candidate_codes)
  53         @title = t ".title"
  54       end
  55     end
  56
  57     entries = entries.visible unless can? :unhide, DiaryEntry
  58
  59     @params = params.permit(:display_name, :friends, :nearby, :language)
  60
  61     @entries, @newer_entries_id, @older_entries_id = get_page_items(entries, [:user, :language])
  62   end
  63
  64   def show
  65     entries = @user.diary_entries
  66     entries = entries.visible unless can? :unhide, DiaryEntry
  67     @entry = entries.find_by(:id => params[:id])
  68     if @entry
  69       @title = t ".title", :user => params[:display_name], :title => @entry.title
  70       @comments = can?(:unhidecomment, DiaryEntry) ? @entry.comments : @entry.visible_comments
  71     else
  72       @title = t "diary_entries.no_such_entry.title", :id => params[:id]
  73       render :action => "no_such_entry", :status => :not_found
  74     end
  75   end
  76
  77   def new
  78     @title = t ".title"
  79
  80     default_lang = current_user.preferences.find_by(:k => "diary.default_language")
  81     lang_code = default_lang ? default_lang.v : current_user.preferred_language
  82     @diary_entry = DiaryEntry.new(entry_params.merge(:language_code => lang_code))
  83     set_map_location
  84     render :action => "new"
  85   end
  86
  87   def edit
  88     @title = t ".title"
  89     @diary_entry = DiaryEntry.find(params[:id])
  90
  91     redirect_to diary_entry_path(@diary_entry.user, @diary_entry) if current_user != @diary_entry.user
  92
  93     set_map_location
  94   rescue ActiveRecord::RecordNotFound
  95     render :action => "no_such_entry", :status => :not_found
  96   end
  97
  98   def create
  99     @title = t "diary_entries.new.title"
 100
 101     @diary_entry = DiaryEntry.new(entry_params)
 102     @diary_entry.user = current_user
 103
 104     if @diary_entry.save
 105       default_lang = current_user.preferences.find_by(:k => "diary.default_language")
 106       if default_lang
 107         default_lang.v = @diary_entry.language_code
 108         default_lang.save!
 109       else
 110         current_user.preferences.create(:k => "diary.default_language", :v => @diary_entry.language_code)
 111       end
 112
 113       # Subscribe user to diary comments
 114       @diary_entry.subscriptions.create(:user => current_user)
 115
 116       redirect_to :action => "index", :display_name => current_user.display_name
 117     else
 118       render :action => "new"
 119     end
 120   end
 121
 122   def update
 123     @title = t "diary_entries.edit.title"
 124     @diary_entry = DiaryEntry.find(params[:id])
 125
 126     if current_user != @diary_entry.user ||
 127        (params[:diary_entry] && @diary_entry.update(entry_params))
 128       redirect_to diary_entry_path(@diary_entry.user, @diary_entry)
 129     else
 130       set_map_location
 131       render :action => "edit"
 132     end
 133   rescue ActiveRecord::RecordNotFound
 134     render :action => "no_such_entry", :status => :not_found
 135   end
 136
 137   def comment
 138     @entry = DiaryEntry.find(params[:id])
 139     @comments = @entry.visible_comments
 140     @diary_comment = @entry.comments.build(comment_params)
 141     @diary_comment.user = current_user
 142     if @diary_comment.save
 143
 144       # Notify current subscribers of the new comment
 145       @entry.subscribers.visible.each do |user|
 146         UserMailer.diary_comment_notification(@diary_comment, user).deliver_later if current_user != user
 147       end
 148
 149       # Add the commenter to the subscribers if necessary
 150       @entry.subscriptions.create(:user => current_user) unless @entry.subscribers.exists?(current_user.id)
 151
 152       redirect_to diary_entry_path(@entry.user, @entry)
 153     else
 154       render :action => "show"
 155     end
 156   rescue ActiveRecord::RecordNotFound
 157     render :action => "no_such_entry", :status => :not_found
 158   end
 159
 160   def subscribe
 161     @diary_entry = DiaryEntry.find(params[:id])
 162
 163     if request.post?
 164       @diary_entry.subscriptions.create(:user => current_user) unless @diary_entry.subscribers.exists?(current_user.id)
 165
 166       redirect_to diary_entry_path(@diary_entry.user, @diary_entry)
 167     end
 168   rescue ActiveRecord::RecordNotFound
 169     render :action => "no_such_entry", :status => :not_found
 170   end
 171
 172   def unsubscribe
 173     @diary_entry = DiaryEntry.find(params[:id])
 174
 175     if request.post?
 176       @diary_entry.subscriptions.where(:user => current_user).delete_all if @diary_entry.subscribers.exists?(current_user.id)
 177
 178       redirect_to diary_entry_path(@diary_entry.user, @diary_entry)
 179     end
 180   rescue ActiveRecord::RecordNotFound
 181     render :action => "no_such_entry", :status => :not_found
 182   end
 183
 184   def rss
 185     if params[:display_name]
 186       user = User.active.find_by(:display_name => params[:display_name])
 187
 188       if user
 189         @entries = user.diary_entries
 190         @title = t("diary_entries.feed.user.title", :user => user.display_name)
 191         @description = t("diary_entries.feed.user.description", :user => user.display_name)
 192         @link = url_for :action => "index", :display_name => user.display_name, :host => Settings.server_url, :protocol => Settings.server_protocol
 193       else
 194         head :not_found
 195         return
 196       end
 197     else
 198       @entries = DiaryEntry.joins(:user).where(:users => { :status => %w[active confirmed] })
 199
 200       # Items can't be flagged as deleted in the RSS format.
 201       # For the general feeds, allow a delay before publishing, to help spam fighting
 202       @entries = @entries.where("created_at < :time", :time => Settings.diary_feed_delay.hours.ago)
 203
 204       if params[:language]
 205         @entries = @entries.where(:language_code => params[:language])
 206         @title = t("diary_entries.feed.language.title", :language_name => Language.find(params[:language]).english_name)
 207         @description = t("diary_entries.feed.language.description", :language_name => Language.find(params[:language]).english_name)
 208         @link = url_for :action => "index", :language => params[:language], :host => Settings.server_url, :protocol => Settings.server_protocol
 209       else
 210         @title = t("diary_entries.feed.all.title")
 211         @description = t("diary_entries.feed.all.description")
 212         @link = url_for :action => "index", :host => Settings.server_url, :protocol => Settings.server_protocol
 213       end
 214     end
 215     @entries = @entries.visible.includes(:user).order("created_at DESC").limit(20)
 216   end
 217
 218   def hide
 219     entry = DiaryEntry.find(params[:id])
 220     entry.update(:visible => false)
 221     redirect_to :action => "index", :display_name => entry.user.display_name
 222   end
 223
 224   def unhide
 225     entry = DiaryEntry.find(params[:id])
 226     entry.update(:visible => true)
 227     redirect_to :action => "index", :display_name => entry.user.display_name
 228   end
 229
 230   def hidecomment
 231     comment = DiaryComment.find(params[:comment])
 232     comment.update(:visible => false)
 233     redirect_to diary_entry_path(comment.diary_entry.user, comment.diary_entry)
 234   end
 235
 236   def unhidecomment
 237     comment = DiaryComment.find(params[:comment])
 238     comment.update(:visible => true)
 239     redirect_to diary_entry_path(comment.diary_entry.user, comment.diary_entry)
 240   end
 241
 242   def comments
 243     @title = t ".title", :user => @user.display_name
 244
 245     comments = DiaryComment.where(:user => @user)
 246     comments = comments.visible unless can? :unhidecomment, DiaryEntry
 247
 248     @params = params.permit(:display_name, :before, :after)
 249
 250     @comments, @newer_comments_id, @older_comments_id = get_page_items(comments, [:user])
 251   end
 252
 253   private
 254
 255   ##
 256   # return permitted diary entry parameters
 257   def entry_params
 258     params.require(:diary_entry).permit(:title, :body, :language_code, :latitude, :longitude)
 259   rescue ActionController::ParameterMissing
 260     ActionController::Parameters.new.permit(:title, :body, :language_code, :latitude, :longitude)
 261   end
 262
 263   ##
 264   # return permitted diary comment parameters
 265   def comment_params
 266     params.require(:diary_comment).permit(:body)
 267   end
 268
 269   ##
 270   # decide on a location for the diary entry map
 271   def set_map_location
 272     if @diary_entry.latitude && @diary_entry.longitude
 273       @lon = @diary_entry.longitude
 274       @lat = @diary_entry.latitude
 275       @zoom = 12
 276     elsif !current_user.home_location?
 277       @lon = params[:lon] || -0.1
 278       @lat = params[:lat] || 51.5
 279       @zoom = params[:zoom] || 4
 280     else
 281       @lon = current_user.home_lon
 282       @lat = current_user.home_lat
 283       @zoom = 12
 284     end
 285   end
 286 end