]> git.openstreetmap.org Git - rails.git/blob - app/controllers/message_controller.rb
Replace attr_accessible with strong parameters
[rails.git] / app / controllers / message_controller.rb
1 class MessageController < ApplicationController
2   layout 'site'
3
4   before_filter :authorize_web
5   before_filter :set_locale
6   before_filter :require_user
7   before_filter :lookup_this_user, :only => [:new]
8   before_filter :check_database_readable
9   before_filter :check_database_writable, :only => [:new, :reply, :mark]
10
11   # Allow the user to write a new message to another user. This action also
12   # deals with the sending of that message to the other user when the user
13   # clicks send.
14   # The display_name param is the display name of the user that the message is being sent to.
15   def new
16     if params[:message]
17       if @user.sent_messages.where("sent_on >= ?", Time.now.getutc - 1.hour).count >= MAX_MESSAGES_PER_HOUR
18         flash[:error] = t 'message.new.limit_exceeded'
19       else
20         @message = Message.new(message_params)
21         @message.to_user_id = @this_user.id
22         @message.from_user_id = @user.id
23         @message.sent_on = Time.now.getutc
24
25         if @message.save
26           flash[:notice] = t 'message.new.message_sent'
27           Notifier.message_notification(@message).deliver
28           redirect_to :controller => 'message', :action => 'inbox', :display_name => @user.display_name
29         end
30       end
31     else
32       @title = t 'message.new.title'
33     end
34   end
35
36   # Allow the user to reply to another message.
37   def reply
38     message = Message.find(params[:message_id])
39
40     if message.to_user_id == @user.id then
41       message.update_attribute(:message_read, true)
42
43       @body = "On #{message.sent_on} #{message.sender.display_name} wrote:\n\n#{message.body.gsub(/^/, '> ')}"
44       @title = @subject = "Re: #{message.title.sub(/^Re:\s*/, '')}"
45       @this_user = User.find(message.from_user_id)
46
47       render :action => 'new'
48     else
49       flash[:notice] = t 'message.reply.wrong_user', :user => @user.display_name
50       redirect_to :controller => "user", :action => "login", :referer => request.fullpath
51     end
52   rescue ActiveRecord::RecordNotFound
53     @title = t'message.no_such_message.title'
54     render :action => 'no_such_message', :status => :not_found
55   end
56
57   # Show a message
58   def read
59     @title = t 'message.read.title'
60     @message = Message.find(params[:message_id])
61
62     if @message.to_user_id == @user.id or @message.from_user_id == @user.id then
63       @message.message_read = true if @message.to_user_id == @user.id
64       @message.save
65     else
66       flash[:notice] = t 'message.read.wrong_user', :user => @user.display_name
67       redirect_to :controller => "user", :action => "login", :referer => request.fullpath
68     end
69   rescue ActiveRecord::RecordNotFound
70     @title = t'message.no_such_message.title'
71     render :action => 'no_such_message', :status => :not_found
72   end
73
74   # Display the list of messages that have been sent to the user.
75   def inbox
76     @title = t 'message.inbox.title'
77     if @user and params[:display_name] == @user.display_name
78     else
79       redirect_to :controller => 'message', :action => 'inbox', :display_name => @user.display_name
80     end
81   end
82
83   # Display the list of messages that the user has sent to other users.
84   def outbox
85     @title = t 'message.outbox.title'
86     if @user and params[:display_name] == @user.display_name
87     else
88       redirect_to :controller => 'message', :action => 'outbox', :display_name => @user.display_name
89     end
90   end
91
92   # Set the message as being read or unread.
93   def mark
94     @message = Message.where("to_user_id = ? OR from_user_id = ?", @user.id, @user.id).find(params[:message_id])
95     if params[:mark] == 'unread'
96       message_read = false
97       notice = t 'message.mark.as_unread'
98     else
99       message_read = true
100       notice = t 'message.mark.as_read'
101     end
102     @message.message_read = message_read
103     if @message.save and not request.xhr?
104       flash[:notice] = notice
105       redirect_to :controller => 'message', :action => 'inbox', :display_name => @user.display_name
106     end
107   rescue ActiveRecord::RecordNotFound
108     @title = t'message.no_such_message.title'
109     render :action => 'no_such_message', :status => :not_found
110   end
111
112   # Delete the message.
113   def delete
114     @message = Message.where("to_user_id = ? OR from_user_id = ?", @user.id, @user.id).find(params[:message_id])
115     @message.from_user_visible = false if @message.sender == @user
116     @message.to_user_visible = false if @message.recipient == @user
117     if @message.save and not request.xhr?
118       flash[:notice] = t 'message.delete.deleted'
119
120       if params[:referer]
121         redirect_to params[:referer]
122       else
123         redirect_to :controller => 'message', :action => 'inbox', :display_name => @user.display_name
124       end
125     end
126   rescue ActiveRecord::RecordNotFound
127     @title = t'message.no_such_message.title'
128     render :action => 'no_such_message', :status => :not_found
129   end
130 private
131   ##
132   # return permitted message parameters
133   def message_params
134     params.require(:message).permit(:title, :body)
135   end
136 end