]> git.openstreetmap.org Git - rails.git/blob - app/controllers/message_controller.rb
Tidy up message sensitisation a bit more, and add sensitisation of
[rails.git] / app / controllers / message_controller.rb
1 class MessageController < ApplicationController
2   layout 'site'
3
4   before_filter :authorize_web
5   before_filter :require_user
6
7   def new
8     @title = 'send message'
9     if params[:message]
10       @message = Message.new(params[:message])
11       @message.to_user_id = params[:user_id]
12       @message.from_user_id = @user.id
13       @message.sent_on = Time.now
14    
15       if @message.save
16         flash[:notice] = 'Message sent'
17         Notifier::deliver_message_notification(@message)
18         redirect_to :controller => 'message', :action => 'inbox', :display_name => @user.display_name
19       end
20     end
21   end
22
23   def reply
24     message = Message.find(params[:message_id], :conditions => ["to_user_id = ? or from_user_id = ?", @user.id, @user.id ])
25     title = message.title.sub(/^Re:\s*/, "Re: ")
26     redirect_to :action => 'new', :user_id => message.from_user_id, :title => title
27   rescue ActiveRecord::RecordNotFound
28     render :nothing => true, :status => :not_found
29   end
30
31   def read
32     @title = 'read message'
33     @message = Message.find(params[:message_id], :conditions => ["to_user_id = ? or from_user_id = ?", @user.id, @user.id ])
34     @message.message_read = 1 if @message.to_user_id == @user.id
35     @message.save
36   rescue ActiveRecord::RecordNotFound
37     render :nothing => true, :status => :not_found
38   end
39
40   def inbox
41     @title = 'inbox'
42     if @user and params[:display_name] == @user.display_name
43     else
44       redirect_to :controller => 'message', :action => 'inbox', :display_name => @user.display_name
45     end
46   end
47
48   def outbox
49     @title = 'outbox'
50     if @user and params[:display_name] == @user.display_name
51     else
52       redirect_to :controller => 'message', :action => 'outbox', :display_name => @user.display_name
53     end
54   end
55
56   def mark
57     if params[:message_id]
58       id = params[:message_id]
59       message = Message.find_by_id(id)
60       if params[:mark] == 'unread'
61         message_read = 0 
62         mark_type = 'unread'
63       else
64         message_read = 1
65         mark_type = 'read'
66       end
67       message.message_read = message_read
68       if message.save
69         flash[:notice] = "Message marked as #{mark_type}"
70         redirect_to :controller => 'message', :action => 'inbox', :display_name => @user.display_name
71       end
72     end
73   end
74 end