Adjust PHP versions in environment check for 5.6

see 598b72301a2cdcd0f3a0c1196f6fc1107e01650e

Merge branch '5.5'

Adjust PHP versions in environment check for 5.5

see 598b72301a2cdcd0f3a0c1196f6fc1107e01650e

Merge branch '5.4' into 5.5

Adjust PHP versions in environment check for 5.4

see 598b72301a2cdcd0f3a0c1196f6fc1107e01650e

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Adjust PHP versions in environment check for 5.2

see 598b72301a2cdcd0f3a0c1196f6fc1107e01650e

Merge branch '3.1' into 5.2

Merge pull request #4840 from WoltLab/system-environment-check

Add basic check for the runtime environment

Add basic check for the runtime environment

Running WoltLab Suite in an unsupported environment might work for the
majority of requests, some requests might fail very visibly. But there
also is a third type: A request that *appear* to execute properly, but
that subtly behaves incorrectly, due to a change in PHP's behavior.

The latter type is dangerous, as those requests might introduce errors
into the dataset that are very hard to impossible to correct after the
fact because the necessary information to fix up the data is no longer
available.

Prevent this situation from occuring by performing a basic test of the
runtime environment and halting processing early if this test fails to
ensure that it processed as little as possible.

Enable HTML escaping of `->errorMessage` in packageUpdateServerList.tpl

This is not exploitable for a full-blown XSS attack, as any HTML tags are
stripped. Nonetheless the `"` character can cause issues, as the value is also
displayed in an HTML attribute and the error message contains uncontrolled
content.

Merge pull request #4839 from WoltLab/sessionhandler-language-ids

Deprecate SessionHandler::getLanguageIDs()

Remove useless calls to `->setAccessible()` for Reflection

These are no longer required as of PHP 8.1.

Remove incorrect use of `@` from WCFSetup templates

Most of these values appear in attributes where `"` must be escaped. While the
`"` cannot appear in some of the values, WCFSetup is not performance critical,
so simply remove them everywhere to save the developer from needing to think
about this.

Remove useless `isset()` check before calling `unset()` in LinkHandler::getLink()

Merge branch '5.5'

Release 5.5.0 Beta 4

Updating minified JavaScript files

Rebuild compiled JavaScript

see 616e644de7e6954572b09e01d38f907b82bcf778

Updating minified JavaScript files

Merge pull request #4838 from WoltLab/custom-color-picker

Custom color picker implementation

Simplified the code a bit

Co-authored-by: Tim Düsterhus <duesterhus@woltlab.com>

Deprecate SessionHandler::getLanguageIDs()

This method is currently unused and basically only wraps
User::getLanguageIDs().

As it is unused the WCFSetup workaround should no longer be required either.

Merge pull request #4837 from WoltLab/styleID-session

Remove styleID from SessionHandler

Fix SystemCheckPage

see 9870f6ffe5a52130e858777cec48f0576a625a4a

Incorrect calculation of the saturation

Clean-up of legacy files, FF workaround

Unified the phrases for the color picker

Do not use RequestHandler::redirect() for controller-less ACP requests

Specifically do not pass the unknown `$routeData` which might not be correct
for the IndexPage of `wcf`.

see ed55fc721676e3a5b7cf52995c2f2701a4902f1e

Overhauled color picker with RGBA and HSL

Support for RGB <-> HSL

Remove styleID from SessionHandler

See 094ee7c31ce505b293fc228d6831ecb4a42130cc for the majority of performed
changes.

Resolves #4835

Merge branch '5.5'

Re-deprecate SessionHandler's styleID functionality

see 094ee7c31ce505b293fc228d6831ecb4a42130cc

Revert "Prevent saving `styleID` in sessions for user"

The intention behind that change still is valid. However using the
`StyleAction::changeStyle()` method which internally uses
`UserAction::update()` internally is problematic, due to events firing. At the
point where `initStyle()` runs, the applications are not yet initialized and
thus the event listener classes of applications will not be found by the
autoloader.

With bb2430b495a4bfe7e8f205b97749f49ce4f59229 the handling of the `styleID`
parameter is already removed, thus ultimately solving the same problem, but
without the issues.

This reverts commit cc5207457ef1157b44ecad54db32ab7438a1158e.

Merge branch '5.5'

Use separate inputs for the RGB color channels

Search for author without search term was not possible

Removed an outdated webkit work-around

This was required in <= 5.4 to fix an issue caused by the `transform: translateX(-50%)` offset used in these versions. 5.5 uses a pixel-perfect positioning that no longer relies on this hack.

Missing removal of existing error messages

See https://www.woltlab.com/community/thread/295622-bitte-f%C3%BCllen-sie-dieses-eingabefeld-aus-doppelt-angezeigt/

Bad access the editor from within a dialog

See https://www.woltlab.com/community/thread/295640-%C3%BCber-medien-hinzugef%C3%BCgtes-bild-l%C3%A4sst-sich-nach-der-entfernung-nicht-direkt-erneu/

Merge pull request #4833 from WoltLab/mobile-right-sidebar

Show content of the right sidebar below the main content (mobile view)

Show content of the right sidebar below the main content (mobile view)

Remove obsolete upgrade workaround for AJAX* controllers

Merge pull request #4832 from WoltLab/route-handler-get-default-controller

Remove RouteHandler::getDefaultController()

Merge pull request #4831 from WoltLab/request-handler-in-rescue-mode

Deprecate RequestHandler::inRescueMode()

Merge pull request #4830 from WoltLab/landingPage

Remove magic numbers from RoutingCacheBuilder's landingPages data

Merge pull request #4829 from WoltLab/wcf-default-controller

Remove upgrade workarounds for default controller of `wcf`

Merge pull request #4828 from WoltLab/acp-login-redirect

Remove enforced redirect of `login` and `index` controller in ACP to the `wcf` application

Remove RouteHandler::getDefaultController()

This method was unused and returned questionable data as the administrator is
free to configure a differing landing page / default controller.

Require a `controller` for non-`wcf` links in ACP

Stop calling RequestHandler::inRescueMode()

Deprecate RequestHandler::inRescueMode()

This method was unable to return anything except true.

Remove magic numbers from RoutingCacheBuilder's landingPages data

Remove odd `\array_slice()` call in RoutingCacheBuilder::handleLandingPageWithOverriddenApplication()

This is a simple assignment with extra steps. It definitely is no longer
required since e9e0e45c728a24aa49c00b0d51679ede40ad43df and likely was not
required even before that.

Use INNER JOIN in RoutingCacheBuilder::getCustomUrls()

The FOREIGN KEY guarantees that the row in wcf1_page exists.

DRY up abbreviation retrieval in RoutingCacheBuilder::getCustomUrls()

Fix code style in RoutingCacheBuilder

DRY up the conversion of class name to controller name in RoutingCacheBuilder

Return updated data in RoutingCacheBuilder::handleLandingPageWithOverriddenApplication()

see 662b3c73f9cffedca8c9c88397313f4aec243a77

Replace `strpos()` by `str_starts_with()` in RoutingCacheBuilder

Shorten overly long line in RoutingCacheBuilder

Move `->isDefaultController()` check from `RequestHandler::handleDefaultController()` to `::buildRequest()`

This makes the data flow more clear, because `handleDefaultController()` will
only be called if we're actually dealing with the default controller.

Remove dead branch in RequestHandler::handleDefaultController()

`$data` is guaranteed to be non-null since the previous commit.

Remove dead branch in ControllerMap

The `wcf` application will have the landing page as its landing page.

Remove obsolete workaround for the 2.1 to 3.0 upgrade from RoutingCacheBuilder

Remove enforced redirect of `login` and `index` controller in ACP to the `wcf` application

It is not clear why this was added in d49006fac289699c925a6d5644f102b7ebfc972c,
but it does not appear to still be required. The login check in WCFACP
correctly redirects to the `wcf` app even if an application controller is
requested. The index controller redirect was cleaned up in the previous commit.

Redirect controller-less ACP requests to IndexPage of `wcf`

Merge pull request #4827 from WoltLab/api-url

Move the `WSC_API_URL` into com.woltlab.wcf

Merge pull request #4826 from WoltLab/upgrade-workaround-cleanup

Remove obsolete upgrade workarounds

Remove support for implicitly routing *Action requests to com.woltlab.wcf

This is no longer required since the removal of multi-domain support

see 5d1c96bc6e92b8b44170922b8abb26b898582f8c

Deprecate WCF::getActivePath()

see 5d1c96bc6e92b8b44170922b8abb26b898582f8c

Move the `WSC_API_URL` into com.woltlab.wcf

This workaround is no longer required with the removal of multi-domain setups.

see 5d1c96bc6e92b8b44170922b8abb26b898582f8c

Remove workaround for the WCF app in RoutingCacheBuilder

Remove upgrade workaround from ApplicationHandler

Use `->prepare()` instead of `->prepareStatement()` in RoutingCacheBuilder

Merge pull request #4822 from WoltLab/requesthandler-cleanup

Clean up route processing in RequestHandler

Merge branch '5.5'

Show a text cursor while the item list accepts items

Reordered the generic search filters

Tighten up composer version constraints

Update composer dependencies

Merge branch '5.5'

Merge commit '0b2cf258cc824c78eb1168141244ffbc1a8954be'

Merge branch '5.4' into 5.5

Regenerate composer autoloader

Merge branch '5.3' into 5.4

Regenerate composer autoloader

Update Guzzle

see guzzle/guzzle@f092dd734083473658de3ee4bef093ed77d2689c

Regenerate composer autoloader

Improved behavior of the mobile search

An already active overlay such as the mobile menu could cause the page to become scrollable.

See https://www.woltlab.com/community/thread/295731-mobil-%C3%B6ffnen-der-suche-nach-%C3%B6ffnen-eines-men%C3%BCs-fehlerhaft/

Improved phrases in search form

Fixed wrong language variable

Removed time information in account ban duration message

Merge branch '5.4' into 5.5

Force case-insensitive check for smiley codes

The smiley table uses a case-insensitive unique key for the smiley code.

See https://www.woltlab.com/community/thread/295708-bug-beim-erstellen-eines-smileys-mit-bereits-vorhandenem-smileycode-duplikat/

Content navigation buttons were unintentionally truncated in mobile version

Merge pull request #4825 from WoltLab/standalone-notification-list

Moved the notification list into the global space

Moved the notification list into the global space

The notification list was placed in the user menu a long time ago, but never really fitted in there. The link was already (and continues to be) reachable through the drop-down menu, removing the need of an additional location.

Moving the notification list into the global page space makes more sense and aligns with similar lists such as the conversations.