]> git.openstreetmap.org Git - rails.git/blob - app/views/user_blocks/new.html.erb
use h() to avoid XSS in usernames
[rails.git] / app / views / user_blocks / new.html.erb
1 <h1><%= t('user_block.new.title', :name => h(@this_user.display_name)) %></h1>
2
3 <% form_for(@user_block) do |f| %>
4   <%= f.error_messages %>
5
6   <p>
7     <%= f.label :reason, t('user_block.new.reason', :name => @this_user.display_name) %><br />
8     <%= f.text_area :reason %>
9   </p>
10   <p>
11     <%= label_tag 'user_block_period', t('user_block.new.period') %><br />
12     <%= select_tag('user_block_period', options_for_select(UserBlock::PERIODS.collect { |h| [t('user_block.period', :count => h), h.to_s] }, params[:user_block_period] )) %>
13   </p>
14   <p>
15     <%= f.check_box :needs_view %>
16     <%= f.label :needs_view, t('user_block.new.needs_view') %>
17   </p>
18   <p>
19     <%= hidden_field_tag 'display_name', @this_user.display_name %>
20     <%= f.submit t('user_block.new.submit') %>
21   </p>
22 <% end %>
23
24 <%= link_to 'Back', user_blocks_path %>