]> git.openstreetmap.org Git - rails.git/blobdiff - app/views/diary_entry/view.html.erb
Avoid mass assignment error in spam observer
[rails.git] / app / views / diary_entry / view.html.erb
index 3bc9323e3352b006dfbe6670937dfa601130f160..7073aa7405d3a84aa87898faf7c658be88881deb 100644 (file)
@@ -8,12 +8,12 @@
 
 <%= render :partial => 'diary_comment', :collection => @entry.visible_comments %>
 
-<% if_logged_in(:div) do %>
+<%= if_logged_in(:div) do %>
   <h4 id="newcomment"><%= t 'diary_entry.view.leave_a_comment' %></h4>
 
   <%= error_messages_for 'diary_comment' %>
 
-  <% form_for :diary_comment, @diary_comment, :url => { :action => 'comment' } do |f| %>
+  <%= form_for DiaryComment.new, :url => { :action => 'comment' } do |f| %>
     <%= f.text_area :body, :cols => 80, :rows => 5 %>
     <br />
     <br />
@@ -21,6 +21,6 @@
   <% end %>
 <% end %>
 
-<% if_not_logged_in(:div) do %>
-  <h4 id="newcomment"><%= t("diary_entry.view.login_to_leave_a_comment", :login_link => link_to(t("diary_entry.view.login"), :controller => 'user', :action => 'login', :referer => request.request_uri)) %></h4>
+<%= if_not_logged_in(:div) do %>
+  <h4 id="newcomment"><%= raw t("diary_entry.view.login_to_leave_a_comment", :login_link => link_to(t("diary_entry.view.login"), :controller => 'user', :action => 'login', :referer => request.fullpath)) %></h4>
 <% end %>