Clean up control and data flow in UserFormField::validate()

Fix typo in en.xml

Fix error message for nonExistent user in UserFormField

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Correctly handle null values in UserFormField::validate()

Closes #4471

Co-authored-by: Fabii547 <Fabii547@users.noreply.github.com>

Simplify UserFormField's form data processor using `\array_column()`

Make requirement validation more readable in UserFormField::validate()

Return explicit `null` in UserFormField::getSaveValue()

Add missing 'not' in error message in AbstractFormFieldDecorator

Trim trailing whitespace in Core/Ui/Object/Action.ts

Prevent the default action of a toggle button

Prevent the menu item itself being selected as its parent item

See https://community.woltlab.com/thread/291999-men%C3%BCpunkt-verschwindet-wenn-%C3%BCbergeordneter-men%C3%BCpunkt-der-gleiche-ist/

Match mentions later because they are less specific

Parts like `@example` can legitimately appears as part of a link that gets auto-detected.

This issue was discovered when an URL was pasted that happens to also match a user that is named `document`. The "offending" URL was: `https://developer.mozilla.org/de/docs/Web/CSS/@document`

The `@document` is recognized as part of a mention because the forward slash is a valid token that matches the boundary condition (`\b`) of the regex for mentions.

See https://community.woltlab.com/thread/292020-automatische-link-umwandlung-schl%C3%A4gt-fehlt/

Improved phrasing of merging user accounts

https://community.woltlab.com/thread/292121-merging-user-accounts/

Improved phrasing

https://community.woltlab.com/thread/292111-typo-verbesserung-types-of-content-und-by-zu-of/

Reset the page cache when modifying the app landing pages

Fixes #4475

Recommend the maintenance mode while rebuilding data

Closes #4419

Exclude banned users from list of users awaiting approval

Updating minified JavaScript files

Merge pull request #4473 from WoltLab/samesite

Set SameSite=none when embedding into frames is allowed

Set SameSite=none when embedding into frames is allowed

Resolves #4428

Merge pull request #4470 from WoltLab/oauth2-state-clear

Ensure that the OAuth 2 state parameter is cleared in all cases

Ensure that the OAuth 2 state parameter is cleared in all cases

Missing phrases for validation errors in the app management

Merge pull request #4467 from WoltLab/coverPhoto-worker

Fix handling of cover photos in UserRebuildDataWorker

Add AbstractFormFieldDecorator (#4469)

Remove records of unreadable cover photos in UserRebuildDataWorker

This is a clean fix of c3ebf8b995927b826072cfcc72d08a9ebd93f878.

Check `coverPhotoHasWebP` in UserRebuildDataWorker

This is already checked in `->createWebpVariant()`, but with the `->update()`
added in the previous commit this saves some work.

Update `coverPhotoHasWebP` in UserRebuilDataWorker

Use ->getLocation() in UserCoverPhoto::createWebpVariant()

This partially reapplies c3ebf8b995927b826072cfcc72d08a9ebd93f878 which was
reverted in 300312306b2858b6b9f474a30814fe16c3e1854c.

Revert "Skip cover photos that cannot be read"

This should rather be cleanly fixed within the UserRebuildDataWorker, while
also updating the database on failure.

This reverts commit c3ebf8b995927b826072cfcc72d08a9ebd93f878.

Fix check whether a non-owned index is being dropped in DatabaseTableChangeProcessor

The reproducer and fix is effectively identical to the one in
d7f721d6f920d66f75102723b504d89e57a8c9ff.

Package A: Installs KEY someIndex (`UNIQUE`)
Package B: Installs UNIQUE KEY someIndex2 (`UNIQUE`)
Package B: Drops UNIQUE KEY someIndex2 (`UNIQUE`)

It was erroneously detected that Package B would drop the index owned by
Package A. The actual dropping logic was already correct, just the safety check
was incorrect.

Skip cover photos that cannot be read

Merge pull request #4464 from WoltLab/session-id-unpack

Fix unpacking of the sessionId

Add safety check for unpacked session cookie data

Fix unpacking of the sessionId

As documented by PHP's reference documentation:

> The "a" code now retains trailing NULL bytes.
> The "A" code now strips all trailing ASCII whitespace (spaces, tabs,
> newlines, carriage returns, and NULL bytes).

Previously, with the 'A' code, sessionIds ending in ASCII whitespace would be
incorrectly unpacked, missing their trailing bytes. This ultimately resulted in
the session not being found and the user being logged out.

Five of the 256 possible characters exhibited this bug, making this fail in
roughly 2% of the cases.

However this likely was not noticable by the typical user. Once they have a
non-affected sessionId, this Id is not going to change. What the user might've
noticed is a login not working, despite showing a success message, because they
sessionId change after a successful login handed out an affected sessionId. But
then the user would likely try again, succeeding this time and writing off the
incident as a fluke.

Test script to reproduce the issue:

    <?php

    for ($i = 0; $i <= 255; $i++) {
        $string = "foo".chr($i);

        $packed = \pack(
            'CA4',
            1,
            $string
        );
        $unpacked1 = \unpack('Cversion/A4string', $packed);
        $unpacked2 = \unpack('Cversion/a4string', $packed);

        if ($unpacked1['string'] !== $string) {
            echo "$i: unpacked1\n";
        }
        if ($unpacked2['string'] !== $string) {
            echo "$i: unpacked2\n";
        }
    }

Fix informal phrase in de.xml

Mark as read doesn't removed the badge from submenu entries

Missing informal variant

Typo

Whitelist `abs` in enterprise mode

Merge pull request #4463 from WoltLab/smiley-unicode-title

Fix Unicode in smiley titles

Fix Unicode in smiley titles

see 5d0bf3ec233f62c6a5a68629e32b7eaa8c9d1dd3
see #4156

Fix localization of PAGE_TITLE in __multifactorTotpSecretField.tpl

Add `required` attributes to acptemplates/login

Show article labels in recent activities

Fix PHP 8.1 compatibility in DatabaseObject::getDatabaseTableIndexName()

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge pull request #4459 from SoftCreatR/bugfix/custom-errors

Unify error handling in several templates

Unified error handling in several templates

Slightly improve phrasing in de.xml

Merge branch '5.3' into 5.4

Add missing call to ->loadVariables() before downloading Google Font during style import

Rename `Ui/Object/Action/Toogle` to `Toggle` (#4450)

Merge pull request #4456 from WoltLab/style-edit-description

Prevent StyleEditForm from creating phrases with empty name

Delete the empty phrase when updating to 5.4.5

Validate the languageVariable in I18nHandler::save()

Add LanguageEditor::validateItemName()

Store deterministic language variable for style description in StyleEditForm

If the `styleDescription` was empty (as it might be for the default style) this
attempted to store the description in the language item with empty name.

Missing information who reported a content, if report was made by a guest

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge pull request #4453 from WoltLab/iformbutton-is-available

Check whether an IFormButton is available before rendering

Check whether an IFormButton is available before rendering

Updating minified JavaScript files

Release 5.4.4

Rebuild JavaScript

see 33e803caa3e934a078a240687d452f54825379d9

Fix typo in Ui/Reaction/Handler.ts

see 679d5fe8a2353c69b75fd103753831dc785f83a8

use the sessions language id instead of the user's default in `I18nDatabaseObjectList`

`WCF::getUser()->languageID` doesn't return a valid language id as integer in every case. Additionally we (normally) want to use a specific language or the session's language - which might be different from the user's default in some moments.

see #4407

Release 5.4.3

Updating minified JavaScript files

Workaround for unfreezing the screen in iOS Safari

The change to the CSS class and the properties cause a recalculation that could sometimes interfere with the page scrolling.

Forcing the scrolling into the next iteration of the event loop solves this issue by separating both actions. Since the scrolling does depend on the actions in the lines above it, this is reasonably safe to do.

Fix sorting status column in emailLogList.tpl

Skip XML that have been unchanged for 5.3 -> 5.4

Merge pull request #4445 from WoltLab/template-sandbox-foreachvars

Sandbox `foreachVars` in templates

Merge pull request #4446 from WoltLab/mfa-setup-allocation-failed

Show nicer error message if allocating the MFA setup fails

Show nicer error message if allocating the MFA setup fails

`Setup::allocateSetUpId` can deadlock if the form is submitted twice at the
same time. This error should not be normally seen by the user. If they do they
will be directed to "Try again" and then see that MFA is active, because one of
the requests succeeded. They will also receive the info mail letting them know
where to regenerate their backup codes if necessary.

Add RejectEverythingFormField if email MFA is already active

We must not allow submitting the form in this case, because we will trigger the
assertion otherwise.

Fix assertion in EmailMultifactorMethod::processManagementForm()

Sandbox `foreachVars` in templates

Nesting the same template inside a `foreach` loop that is also accessed inside the nested call will overwrite the values from the outer template due to identical identifiers being used.

The sandbox did not protected `$this->foreachVars` despite being stateful.

See #4431
Fixes #4444

Search for not filled user option fields was not possible

Merge pull request #4442 from SoftCreatR/css-optimizations

Prefixed CSS First

Prefixed CSS First

Ensured vendor-prefixed versions of a CSS property are listed before the standardized, unprefixed version.

When multiple versions of the same CSS property are specified, the last supported one will be used due to how browsers handle fallback values. This means the order matters when using both vendor-prefixed and unprefixed versions of the same property. Specifically, the unprefixed version must be listed last to ensure standardized behavior takes precedence.

Removing inline formatting yielded empty elements and broke the selection

See https://community.woltlab.com/thread/291496-fettmarkierung-bei-einem-einzelnen-wort-kann-nicht-mehr-entfernt-werden/

Updating minified JavaScript files

Merge pull request #4440 from WoltLab/sourcemap-proxy

Add proxy_sourcemap.php

Merge branch '5.3' into 5.4

Prevent submitting an empty message to the preview

Merge pull request #4441 from WoltLab/acp-logout-to-reauth

Redirect the user to ACP reauthentication instead of frontend after logout

Add proxy_sourcemap.php

Redirect the user to ACP reauthentication instead of frontend after logout

Revert "Update Open Sans"

This reverts Open Sans back to the non-variable version, as the variable one
appears to render pretty badly on Windows.

This reverts commit 33c8866a790e9e6bc46358f6e82df76d2e32f56e.

Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge pull request #4439 from xopez/5.2

Fixes Bings Sitemap Howto

Reactions were not displayed in article list when sorted by title

Mark as read doesn't removed the badge in the mobile menu

Fixes Bings Sitemap Howto

This includes the correct links if the Bing Webmaster Tools help & how-to for sitemaps.