]> git.openstreetmap.org Git - rails.git/blob - app/views/diary_entry/view.rhtml
Escape user names in diary views.
[rails.git] / app / views / diary_entry / view.rhtml
1 <h2><%= h(@entry.user.display_name) %>'s diary</h2>
2
3 <%= render :partial => 'diary_entry', :object => @entry %>
4
5 <a id="comments"></a>
6
7 <%= render :partial => 'diary_comment', :collection => @entry.diary_comments %>
8
9 <% if @user %>
10
11 <h4 id="newcomment">Leave a comment</h4>
12 <%= error_messages_for 'diary_comment' %>
13 <% form_for :diary_comment, @diary_comment, :url => { :action => 'comment' } do |f| %>
14 <%= f.text_area :body, :cols => 80, :rows => 5 %>
15 <br />
16 <br />
17 <%= submit_tag 'Save' %>
18 <% end %>
19
20 <% else %>
21
22 <h4 id="newcomment"><%= link_to "Login", :controller => 'user', :action => 'login', :referer => request.request_uri %> to leave a comment</h4>
23
24 <% end %>