Validate characters in changeset comments
authorTom Hughes <tom@compton.nu>
Tue, 19 Jan 2016 00:20:27 +0000 (00:20 +0000)
committerTom Hughes <tom@compton.nu>
Tue, 19 Jan 2016 09:51:24 +0000 (09:51 +0000)
Fixes #1135
Closes #1139

app/models/changeset_comment.rb
test/models/changeset_comment_test.rb

index ec563d6c773ea50bd36adb1798adece578542085..2fedadff04129e72e0d5eaee741309246c485d28 100644 (file)
@@ -7,6 +7,7 @@ class ChangesetComment < ActiveRecord::Base
   validates :changeset, :presence => true, :associated => true
   validates :author, :presence => true, :associated => true
   validates :visible, :inclusion => [true, false]
+  validates :body, :format => /\A[^\x00-\x08\x0b-\x0c\x0e-\x1f\x7f\ufffe\uffff]*\z/
 
   # Return the comment text
   def body
index 2e09bb88401afaf88f7aa8d8d4aa15f9afc6095b..10901f70171f75381a6ea4959e21eaac433c0d87 100644 (file)
@@ -1,3 +1,4 @@
+# -*- coding: utf-8 -*-
 require "test_helper"
 
 class ChangesetCommentTest < ActiveSupport::TestCase
@@ -38,4 +39,23 @@ class ChangesetCommentTest < ActiveSupport::TestCase
   def test_comments_of_changeset_count
     assert_equal 3, Changeset.find(changesets(:normal_user_closed_change).id).comments.count
   end
+
+  def test_body_valid
+    ok = %W(Name vergrößern foo\nbar
+            ルシステムにも対応します 輕觸搖晃的遊戲)
+    bad = ["foo\x00bar", "foo\x08bar", "foo\x1fbar", "foo\x7fbar",
+           "foo\ufffebar", "foo\uffffbar"]
+
+    ok.each do |body|
+      changeset_comment = changeset_comments(:normal_comment_1)
+      changeset_comment.body = body
+      assert changeset_comment.valid?, "#{body} is invalid, when it should be"
+    end
+
+    bad.each do |body|
+      changeset_comment = changeset_comments(:normal_comment_1)
+      changeset_comment.body = body
+      assert !changeset_comment.valid?, "#{body} is valid when it shouldn't be"
+    end
+  end
 end