Release 5.4.14 dev 1

Updating minified JavaScript files

Merge pull request #4664 from WoltLab/formbuilder-checkbox-ajax

Add `CheckedVoid` form builder data handler for CheckboxFormField

Add `CheckedVoid` form builder data handler for CheckboxFormField

The `Checked` data handler is not usable for the CheckboxFormField, because its
behavior differs from the non-AJAX behavior by always sending a value whereas
checkboxes that are not checked will not send anything within a regular form.

It was considered to simply reuse the `readValue()` implementation in
BooleanFormField, because it appears to do the right thing at a glance. However
this would effectively revert 7d36c55726af2b5b9d9ab1706a05ccf5e52e84b8 which is
a fix to allow unchecking checkboxes that are checked by default.

Also matching the behavior of AJAX and non-AJAX forms 100% is considered a good
thing, so a new JavaScript module to handle this, is the best solution.

Merge branch '5.3' into 5.4

Ignore `length` when diffing YearDatabaseTableColumn

Similarly to INT columns MySQL 8 ignores the length of YEAR columns:

https://dev.mysql.com/doc/refman/8.0/en/year.html

> As of MySQL 8.0.19, the YEAR(4) data type with an explicit display width is
> deprecated and you should expect support for it to be removed in a future
> version of MySQL. Instead, use YEAR without a display width, which has the
> same meaning.

Fix template syntax error in wcf.user.notification.articleComment.response(Owner)?.mail.html

see cc5632977059ae88aa5cfe1c27407f0e00fa68c1

Whitelist `array_key_exists` in enterprise mode

Permission 'canOnlyAccessOwnMedia' did not work as expected

It was still possible to find files from other users through the search function.

File size was displayed twice when uploading media

Email column in notification settings was too small

`saveInstant()` yields an incorrect selection after formatting

Consider the example `Hello World` where the word `World` is selected. Marking the selection as bold did not mark the button as active.

This was caused by the way the selection is created, causing it to be `Hello |<strong>World|</strong>` when using `saveInstant()` (the pipe denotes the selection boundary).

Merge pull request #4656 from WoltLab/dialog-alert

Fix rendering of alert boxes at the top of a dialog

Remove obsolete inline CSS in removeUserContentDialog.tpl

see 0d0aecf7b629619de450304945989074522dbca2

Fix rendering of alert boxes at the top of a dialog

Release 5.4.13

Merge branch '5.3' into 5.4

Release 5.3.19

Merge branch '5.2' into 5.3

Release 5.2.19

Merge branch '3.1' into 5.2

Release 3.1.27

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Merge branch 'unknown-bbcode-xss' into 3.1

Fix XSS vulnerability in HtmlBBCodeParser::buildBBCodeTag()

Thanks to @methosiea for responsibly reporting this issue.

Resolves #4653

Fix PHP 8.1.2 compatibility in DatabaseException

> Cannot access protected property PDOException::$code

Merge branch '5.3' into 5.4

Fix regular expression for the `atext` production in EmailGrammar

Due to the missing escaping of the hyphen with a backslash the allowed
characters were not just:

- The plus sign (`+`, 0x2B),
- the dash      (`-`, 0x2D), and
- the slash     (`/`, 0x2F).

But all ASCII characters between 0x2B and 0x2F, namely:

- The plus sign (`+`, 0x2B),
- the comma     (`,`, 0x2C),
- the dash      (`-`, 0x2D),
- the dot       (`.`, 0x2E), and
- the slash     (`/`, 0x2F).

i.e. the comma and dot in addition to the actually allowed characters.

This error caused an incorrect encoding of headers in `::encodeHeader()`.
Specifically the real name of a mailbox was affected by this issue. As a result
a real name that included a dot, but otherwise matched the `atom` grammar was
improperly encoded, possibly causing email parsing failures for MUAs.

Fix poll management within the form builder

Fixes #4648

Merge pull request #4647 from WoltLab/5.4-devtools-requirewcfvalidator

Validates whether the WCF was created as a requirement when saving a …

Validates whether the WCF was created as a requirement when saving a project

Fix typo in de.xml

Merge branch '5.3' into 5.4

Release 5.4.12

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Remove codestyle workflow for non-PSR-12 branches

The recent backport of the `|json` template modifier from 5.5 to 3.1+ in
58bc4b693415079127dd11d8210d2564a443010d fails the code style, because the
branches 5.3 and earlier expect tabs instead of spaces for indentation.

It's not really work fixing the code style for the file, just to revert it once
again when merging upwards.

Remove the check for these older branches. They are only touched for bug fixes
and the style will need to be adapted when merging into 5.4.

Release 5.3.18

Merge branch '5.2' into 5.3

Release 5.2.18

Stop using `|encodeJSON`

(cherry picked from commit ab1e34de9ca94dc44b20d0b4d58eca2bad80d9d3)

Merge branch '3.1' into 5.2

Release 3.1.26

Add missing JSON encoding of the PAGE_TITLE in `ampArticle.tpl`

This does not need to be fixed in any current branch, because the broken-ness
of `|encodeJSON` will result in broken metadata one way or another.

(cherry picked from commit bba7f1706e30761e55954a5a4be569e5bb55a6c4)

Stop using `|encodeJSON`

(cherry picked from commit ab1e34de9ca94dc44b20d0b4d58eca2bad80d9d3)

Add `|json` template modifier

(cherry picked from commit e178fa84dc06861c5aba3d14e03161c5396fe9a7)

Move `@types/*` npm dependencies into the non-dev section

This is required for them to be detected in downstream consumers.

Release 5.4.12 dev 1

Add missing JSON encoding of the PAGE_TITLE in `ampArticle.tpl`

This does not need to be fixed in any current branch, because the broken-ness
of `|encodeJSON` will result in broken metadata one way or another.

(cherry picked from commit bba7f1706e30761e55954a5a4be569e5bb55a6c4)

Stop using `|encodeJSON`

(cherry picked from commit ab1e34de9ca94dc44b20d0b4d58eca2bad80d9d3)

Add `|json` template modifier

(cherry picked from commit e178fa84dc06861c5aba3d14e03161c5396fe9a7)

Release 5.4.11

Merge branch '5.3' into 5.4

Release 5.3.17

Merge branch '5.2' into 5.3

Release 5.2.17

Merge branch '3.1' into 5.2

Release 3.1.25

Consistently escape backslashes in StringUtil

This is not a functional change, this is just for consistency within the PHP
code, so that each backslash is properly escaped as `\\`.

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Merge branch 'encode-js-quot' into 3.1

Merge branch '5.3' into 5.4

Merge pull request #4642 from WoltLab/php-ddl-app-install

Fix the replacing of WCF_N in PHP DDL during app installation

Fix the replacing of WCF_N in PHP DDL during app installation

During app installation the newly installed app might not yet be stored within
the application cache, thus failing to replace the `1` within the table
structure definition.

Fix this by setting the `skipCache` parameter to `true`. This will increase the
number of database queries, because applications will be checked once for each
defined table and for each defined FOREIGN KEY, but I don't see a simple fix
for this issue that avoids this increase in query count. Specifically we cannot
simply reset the application cache after inserting the application into
wcf1_application.

When replacing media, the thumbnails were not reset

ref https://www.woltlab.com/community/thread/293960-fehlerhafte-thumbnails-nach-medien-ersetzung/

Merge pull request #4638 from Krymonota/patch-20

Add `var_dump` to allowed enterprise functions

Add `var_dump` to allowed enterprise functions

Error class wasn't shown in box conditions

Release 5.4.11 dev 1

Updating minified JavaScript files

Revert "Strip MariaDB replication version hack in MySQLDatabase::getVersion()"

This reverts commit bfa8d95d6f016efdedb943c1fe977d89de13406c.

Replace legacy HTML tags during paste

See https://www.woltlab.com/community/thread/293870-artikel-beim-ersten-abspeichern-b-statt-strong/

Merge pull request #4629 from WoltLab/mariadb-version-hack

Strip MariaDB replication version hack in MySQLDatabase::getVersion()

Update npm dependencies

Strip MariaDB replication version hack in MySQLDatabase::getVersion()

Resolves #4626

Disallowing access to a CMS page now shows an error 403 instead of 404

Treat invalid timestamps as a missing date

Merge pull request #4627 from SoftCreatR/patch-3

Add size detection for WebP smileys

Added size detection for WebP smileys

Missing reset of the WebP flag for cover photos

Uploading a GIF after uploading a cover photo with a WebP variant caused the GIF to not show up.

See https://www.woltlab.com/community/thread/293665-gif-bilder-als-titelbild/

Incorrect handling of Shift+Enter inside code blocks

See https://www.woltlab.com/community/thread/293723-eingabetaste-erzeugt-weiteren-quellcode-bbcode/

Merge pull request #4623 from WoltLab/php8.1-i18n-option

Fix PHP 8.1 compatibility when saving I18n options

Default missing values to `''` in OptionHandler::validateOption()

This is required for PHP 8.1 compatibility of i18n options, as these are
handled separately using I18nHandler.

see b46c272b28ba84892534b31c641a6dd412bb0a1e
see 860e98cff580e299cbbd8cdb7eb50d0113b938cc

Revert "Fix PHP 8.1 compatibility when saving I18n options"

During the discussion within the PR is was decided to opt for a different, less
invasive, fix, because the impact of this change is not really clear.

This reverts commit b46c272b28ba84892534b31c641a6dd412bb0a1e.

Nested tab menus were not preselected on load

See https://www.woltlab.com/community/thread/293819-subtab-direkt-aufrufen-geht-nicht/

Merge branch '5.4' of https://github.com/WoltLab/WCF into 5.4

signature_max_image_height caused incorrect size of avatars in quotes within signatures

Closes #4625

Filtering the user list by a user group discarded the optional columns

Fix for 9bc86ecf0bd32ed2615023bcf9ae398aafbb23fa

See https://www.woltlab.com/community/thread/293719-detailinfos-innerhalb-benutzergruppen-fehlen-im-acp-seit-update-woltlab-suite-5/

Fix PHP 8.1 compatibility when saving I18n options

As I18n options are special-cased, they will not be provided in `rawValues`,
thus passing `null` to `->getData()`, which the option types are not prepared
to handle. Before PHP 8.1 this was implicitly treated as an empty string, with
the types introduced to native functions, e.g. `explode()` or `preg_replace()`
this will result in an error.

Run prettier on `acp/style/**/*.scss`

Encode the double quote (`"`) in StringUtil::encodeJS()

`encodeJSON()` is currently broken, because while it HTML-encodes the double
quote, it does not actually add the backslash in front of it. Depending on
whether the HTML entity is interpreted by the browser in that specific location
or not, this either results in an incorrect string (with a literal `&quot;`
instead of `"`) or in a syntax error (because the `"` ends the string
prematurely).

The latter might even allow for the injection of JavaScript, if `encodeJSON` is
used in a `<script>` tag that is not just LD-JSON metadata.

Fix this issue by escaping the double quote in `encodeJS` which is used
internally by `encodeJSON`. This should not cause issues, as an escaped double
quote is valid syntax within a JavaScript string.

Merge pull request #4619 from WoltLab/recommend-smtp

Mark the SMTP email transport as recommended

Mark the SMTP email transport as recommended

Pasting in ItemList did not work

Merge branch '5.3' into 5.4

Pass the file's basename to the validation regex in StyleEditor::export()

This fixes 84f62ddac1ba9894a9cbb8791085f7799f3760c8.