Only allow users to read their own messages.
[rails.git] / app / controllers / message_controller.rb
1 class MessageController < ApplicationController
2   layout 'site'
3
4   before_filter :authorize_web
5   before_filter :require_user
6
7   def new
8     @title = 'send message'
9     if params[:message]
10       to_user = User.find(params[:user_id])
11       body = params[:message][:body]
12       title = params[:message][:title]
13       message = Message.new
14       message.body = body
15       message.title = title
16       message.to_user_id = params[:user_id]
17       message.from_user_id = @user.id
18       message.sent_on = Time.now
19    
20       if message.save
21         flash[:notice] = 'Message sent'
22         redirect_to :controller => 'message', :action => 'inbox', :display_name => @user.display_name
23       else
24         @message.errors.add("Sending message failed")
25       end
26
27     end
28   end
29
30   def read
31     @title = 'read message'
32     @message = Message.find(params[:message_id], :conditions => ["to_user_id = ?", @user.id])
33     @message.message_read = 1
34     @message.save
35   rescue ActiveRecord::RecordNotFound
36     render :none, :status => :not_found
37   end
38
39   def inbox
40     @title = 'inbox'
41     if @user and params[:display_name] == @user.display_name
42     else
43       redirect_to :controller => 'message', :action => 'inbox', :display_name => @user.display_name
44     end
45   end
46
47   def mark
48     if params[:message_id]
49       id = params[:message_id]
50       message = Message.find_by_id(id)
51       if params[:mark] == 'unread'
52         message_read = 0 
53         mark_type = 'unread'
54       else
55         message_read = 1
56         mark_type = 'read'
57       end
58       message.message_read = message_read
59       if message.save
60         flash[:notice] = "Message marked as #{mark_type}"
61         redirect_to :controller => 'message', :action => 'inbox', :display_name => @user.display_name
62       end
63     end
64   end
65 end