]> git.openstreetmap.org Git - rails.git/blobdiff - app/models/note_comment.rb
Prevent CSRF bypass unblocking users
[rails.git] / app / models / note_comment.rb
index 31ee6f99b58de4db11862c9c7a258051da134a5b..eed917eee3c868d2bf6ec19deb258c4481bc54f7 100644 (file)
@@ -1,14 +1,39 @@
-class NoteComment < ActiveRecord::Base
-  belongs_to :note, :foreign_key => :note_id, :touch => true
-  belongs_to :author, :class_name => "User", :foreign_key => :author_id
+# == Schema Information
+#
+# Table name: note_comments
+#
+#  id         :bigint(8)        not null, primary key
+#  note_id    :bigint(8)        not null
+#  visible    :boolean          not null
+#  created_at :datetime         not null
+#  author_ip  :inet
+#  author_id  :bigint(8)
+#  body       :text
+#  event      :enum
+#
+# Indexes
+#
+#  index_note_comments_on_body        (to_tsvector('english'::regconfig, body)) USING gin
+#  index_note_comments_on_created_at  (created_at)
+#  note_comments_note_id_idx          (note_id)
+#
+# Foreign Keys
+#
+#  note_comments_author_id_fkey  (author_id => users.id)
+#  note_comments_note_id_fkey    (note_id => notes.id)
+#
+
+class NoteComment < ApplicationRecord
+  belongs_to :note, :touch => true
+  belongs_to :author, :class_name => "User"
 
   validates :id, :uniqueness => true, :presence => { :on => :update },
-                 :numericality => { :on => :update, :integer_only => true }
+                 :numericality => { :on => :update, :only_integer => true }
   validates :note, :presence => true, :associated => true
   validates :visible, :inclusion => [true, false]
   validates :author, :associated => true
-  validates :event, :inclusion => %w(opened closed reopened commented hidden)
-  validates :body, :format => /\A[^\x00-\x08\x0b-\x0c\x0e-\x1f\x7f\ufffe\uffff]*\z/
+  validates :event, :inclusion => %w[opened closed reopened commented hidden]
+  validates :body, :length => { :maximum => 2000 }, :characters => true
 
   # Return the comment text
   def body