]> git.openstreetmap.org Git - rails.git/blob - app/controllers/diary_entries_controller.rb
Merge pull request #4680 from tomhughes/validate-page-numbers
[rails.git] / app / controllers / diary_entries_controller.rb
1 class DiaryEntriesController < ApplicationController
2   include UserMethods
3   include PaginationMethods
4
5   layout "site", :except => :rss
6
7   before_action :authorize_web
8   before_action :set_locale
9   before_action :check_database_readable
10
11   authorize_resource
12
13   before_action :lookup_user, :only => [:show, :comments]
14   before_action :check_database_writable, :only => [:new, :create, :edit, :update, :comment, :hide, :hidecomment, :subscribe, :unsubscribe]
15   before_action :allow_thirdparty_images, :only => [:new, :create, :edit, :update, :index, :show, :comments]
16
17   def index
18     if params[:display_name]
19       @user = User.active.find_by(:display_name => params[:display_name])
20
21       if @user
22         @title = t ".user_title", :user => @user.display_name
23         entries = @user.diary_entries
24       else
25         render_unknown_user params[:display_name]
26         return
27       end
28     elsif params[:friends]
29       if current_user
30         @title = t ".title_friends"
31         entries = DiaryEntry.where(:user => current_user.friends)
32       else
33         require_user
34         return
35       end
36     elsif params[:nearby]
37       if current_user
38         @title = t ".title_nearby"
39         entries = DiaryEntry.where(:user => current_user.nearby)
40       else
41         require_user
42         return
43       end
44     else
45       entries = DiaryEntry.joins(:user).where(:users => { :status => %w[active confirmed] })
46
47       if params[:language]
48         @title = t ".in_language_title", :language => Language.find(params[:language]).english_name
49         entries = entries.where(:language_code => params[:language])
50       else
51         candidate_codes = preferred_languages.flat_map(&:candidates).uniq.map(&:to_s)
52         @languages = Language.where(:code => candidate_codes).in_order_of(:code, candidate_codes)
53         @title = t ".title"
54       end
55     end
56
57     entries = entries.visible unless can? :unhide, DiaryEntry
58
59     @params = params.permit(:display_name, :friends, :nearby, :language)
60
61     @entries, @newer_entries_id, @older_entries_id = get_page_items(entries, :includes => [:user, :language])
62   end
63
64   def show
65     entries = @user.diary_entries
66     entries = entries.visible unless can? :unhide, DiaryEntry
67     @entry = entries.find_by(:id => params[:id])
68     if @entry
69       @title = t ".title", :user => params[:display_name], :title => @entry.title
70       @comments = can?(:unhidecomment, DiaryEntry) ? @entry.comments : @entry.visible_comments
71     else
72       @title = t "diary_entries.no_such_entry.title", :id => params[:id]
73       render :action => "no_such_entry", :status => :not_found
74     end
75   end
76
77   def new
78     @title = t ".title"
79
80     default_lang = current_user.preferences.find_by(:k => "diary.default_language")
81     lang_code = default_lang ? default_lang.v : current_user.preferred_language
82     @diary_entry = DiaryEntry.new(entry_params.merge(:language_code => lang_code))
83     set_map_location
84     render :action => "new"
85   end
86
87   def edit
88     @title = t ".title"
89     @diary_entry = DiaryEntry.find(params[:id])
90
91     redirect_to diary_entry_path(@diary_entry.user, @diary_entry) if current_user != @diary_entry.user
92
93     set_map_location
94   rescue ActiveRecord::RecordNotFound
95     render :action => "no_such_entry", :status => :not_found
96   end
97
98   def create
99     @title = t "diary_entries.new.title"
100
101     @diary_entry = DiaryEntry.new(entry_params)
102     @diary_entry.user = current_user
103
104     if @diary_entry.save
105       default_lang = current_user.preferences.find_by(:k => "diary.default_language")
106       if default_lang
107         default_lang.v = @diary_entry.language_code
108         default_lang.save!
109       else
110         current_user.preferences.create(:k => "diary.default_language", :v => @diary_entry.language_code)
111       end
112
113       # Subscribe user to diary comments
114       @diary_entry.subscriptions.create(:user => current_user)
115
116       redirect_to :action => "index", :display_name => current_user.display_name
117     else
118       render :action => "new"
119     end
120   end
121
122   def update
123     @title = t "diary_entries.edit.title"
124     @diary_entry = DiaryEntry.find(params[:id])
125
126     if current_user != @diary_entry.user ||
127        (params[:diary_entry] && @diary_entry.update(entry_params))
128       redirect_to diary_entry_path(@diary_entry.user, @diary_entry)
129     else
130       set_map_location
131       render :action => "edit"
132     end
133   rescue ActiveRecord::RecordNotFound
134     render :action => "no_such_entry", :status => :not_found
135   end
136
137   def comment
138     @entry = DiaryEntry.find(params[:id])
139     @comments = @entry.visible_comments
140     @diary_comment = @entry.comments.build(comment_params)
141     @diary_comment.user = current_user
142     if @diary_comment.save
143
144       # Notify current subscribers of the new comment
145       @entry.subscribers.visible.each do |user|
146         UserMailer.diary_comment_notification(@diary_comment, user).deliver_later if current_user != user
147       end
148
149       # Add the commenter to the subscribers if necessary
150       @entry.subscriptions.create(:user => current_user) unless @entry.subscribers.exists?(current_user.id)
151
152       redirect_to diary_entry_path(@entry.user, @entry)
153     else
154       render :action => "show"
155     end
156   rescue ActiveRecord::RecordNotFound
157     render :action => "no_such_entry", :status => :not_found
158   end
159
160   def subscribe
161     @diary_entry = DiaryEntry.find(params[:id])
162
163     if request.post?
164       @diary_entry.subscriptions.create(:user => current_user) unless @diary_entry.subscribers.exists?(current_user.id)
165
166       redirect_to diary_entry_path(@diary_entry.user, @diary_entry)
167     end
168   rescue ActiveRecord::RecordNotFound
169     render :action => "no_such_entry", :status => :not_found
170   end
171
172   def unsubscribe
173     @diary_entry = DiaryEntry.find(params[:id])
174
175     if request.post?
176       @diary_entry.subscriptions.where(:user => current_user).delete_all if @diary_entry.subscribers.exists?(current_user.id)
177
178       redirect_to diary_entry_path(@diary_entry.user, @diary_entry)
179     end
180   rescue ActiveRecord::RecordNotFound
181     render :action => "no_such_entry", :status => :not_found
182   end
183
184   def rss
185     if params[:display_name]
186       user = User.active.find_by(:display_name => params[:display_name])
187
188       if user
189         @entries = user.diary_entries
190         @title = t("diary_entries.feed.user.title", :user => user.display_name)
191         @description = t("diary_entries.feed.user.description", :user => user.display_name)
192         @link = url_for :action => "index", :display_name => user.display_name, :host => Settings.server_url, :protocol => Settings.server_protocol
193       else
194         head :not_found
195         return
196       end
197     else
198       @entries = DiaryEntry.joins(:user).where(:users => { :status => %w[active confirmed] })
199
200       # Items can't be flagged as deleted in the RSS format.
201       # For the general feeds, allow a delay before publishing, to help spam fighting
202       @entries = @entries.where("created_at < :time", :time => Settings.diary_feed_delay.hours.ago)
203
204       if params[:language]
205         @entries = @entries.where(:language_code => params[:language])
206         @title = t("diary_entries.feed.language.title", :language_name => Language.find(params[:language]).english_name)
207         @description = t("diary_entries.feed.language.description", :language_name => Language.find(params[:language]).english_name)
208         @link = url_for :action => "index", :language => params[:language], :host => Settings.server_url, :protocol => Settings.server_protocol
209       else
210         @title = t("diary_entries.feed.all.title")
211         @description = t("diary_entries.feed.all.description")
212         @link = url_for :action => "index", :host => Settings.server_url, :protocol => Settings.server_protocol
213       end
214     end
215     @entries = @entries.visible.includes(:user).order("created_at DESC").limit(20)
216   end
217
218   def hide
219     entry = DiaryEntry.find(params[:id])
220     entry.update(:visible => false)
221     redirect_to :action => "index", :display_name => entry.user.display_name
222   end
223
224   def unhide
225     entry = DiaryEntry.find(params[:id])
226     entry.update(:visible => true)
227     redirect_to :action => "index", :display_name => entry.user.display_name
228   end
229
230   def hidecomment
231     comment = DiaryComment.find(params[:comment])
232     comment.update(:visible => false)
233     redirect_to diary_entry_path(comment.diary_entry.user, comment.diary_entry)
234   end
235
236   def unhidecomment
237     comment = DiaryComment.find(params[:comment])
238     comment.update(:visible => true)
239     redirect_to diary_entry_path(comment.diary_entry.user, comment.diary_entry)
240   end
241
242   def comments
243     @title = t ".title", :user => @user.display_name
244
245     comments = DiaryComment.where(:user => @user)
246     comments = comments.visible unless can? :unhidecomment, DiaryEntry
247
248     @params = params.permit(:display_name, :before, :after)
249
250     @comments, @newer_comments_id, @older_comments_id = get_page_items(comments, :includes => [:user])
251   end
252
253   private
254
255   ##
256   # return permitted diary entry parameters
257   def entry_params
258     params.require(:diary_entry).permit(:title, :body, :language_code, :latitude, :longitude)
259   rescue ActionController::ParameterMissing
260     ActionController::Parameters.new.permit(:title, :body, :language_code, :latitude, :longitude)
261   end
262
263   ##
264   # return permitted diary comment parameters
265   def comment_params
266     params.require(:diary_comment).permit(:body)
267   end
268
269   ##
270   # decide on a location for the diary entry map
271   def set_map_location
272     if @diary_entry.latitude && @diary_entry.longitude
273       @lon = @diary_entry.longitude
274       @lat = @diary_entry.latitude
275       @zoom = 12
276     elsif !current_user.home_location?
277       @lon = params[:lon] || -0.1
278       @lat = params[:lat] || 51.5
279       @zoom = params[:zoom] || 4
280     else
281       @lon = current_user.home_lon
282       @lat = current_user.home_lat
283       @zoom = 12
284     end
285   end
286 end