Merge branch '5.3' into 5.4

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Merge branch 'encode-js-quot' into 3.1

Merge branch '5.3' into 5.4

Merge pull request #4642 from WoltLab/php-ddl-app-install

Fix the replacing of WCF_N in PHP DDL during app installation

Fix the replacing of WCF_N in PHP DDL during app installation

During app installation the newly installed app might not yet be stored within
the application cache, thus failing to replace the `1` within the table
structure definition.

Fix this by setting the `skipCache` parameter to `true`. This will increase the
number of database queries, because applications will be checked once for each
defined table and for each defined FOREIGN KEY, but I don't see a simple fix
for this issue that avoids this increase in query count. Specifically we cannot
simply reset the application cache after inserting the application into
wcf1_application.

When replacing media, the thumbnails were not reset

ref https://www.woltlab.com/community/thread/293960-fehlerhafte-thumbnails-nach-medien-ersetzung/

Merge pull request #4638 from Krymonota/patch-20

Add `var_dump` to allowed enterprise functions

Add `var_dump` to allowed enterprise functions

Error class wasn't shown in box conditions

Release 5.4.11 dev 1

Updating minified JavaScript files

Revert "Strip MariaDB replication version hack in MySQLDatabase::getVersion()"

This reverts commit bfa8d95d6f016efdedb943c1fe977d89de13406c.

Replace legacy HTML tags during paste

See https://www.woltlab.com/community/thread/293870-artikel-beim-ersten-abspeichern-b-statt-strong/

Merge pull request #4629 from WoltLab/mariadb-version-hack

Strip MariaDB replication version hack in MySQLDatabase::getVersion()

Update npm dependencies

Strip MariaDB replication version hack in MySQLDatabase::getVersion()

Resolves #4626

Disallowing access to a CMS page now shows an error 403 instead of 404

Treat invalid timestamps as a missing date

Merge pull request #4627 from SoftCreatR/patch-3

Add size detection for WebP smileys

Added size detection for WebP smileys

Missing reset of the WebP flag for cover photos

Uploading a GIF after uploading a cover photo with a WebP variant caused the GIF to not show up.

See https://www.woltlab.com/community/thread/293665-gif-bilder-als-titelbild/

Incorrect handling of Shift+Enter inside code blocks

See https://www.woltlab.com/community/thread/293723-eingabetaste-erzeugt-weiteren-quellcode-bbcode/

Merge pull request #4623 from WoltLab/php8.1-i18n-option

Fix PHP 8.1 compatibility when saving I18n options

Default missing values to `''` in OptionHandler::validateOption()

This is required for PHP 8.1 compatibility of i18n options, as these are
handled separately using I18nHandler.

see b46c272b28ba84892534b31c641a6dd412bb0a1e
see 860e98cff580e299cbbd8cdb7eb50d0113b938cc

Revert "Fix PHP 8.1 compatibility when saving I18n options"

During the discussion within the PR is was decided to opt for a different, less
invasive, fix, because the impact of this change is not really clear.

This reverts commit b46c272b28ba84892534b31c641a6dd412bb0a1e.

Nested tab menus were not preselected on load

See https://www.woltlab.com/community/thread/293819-subtab-direkt-aufrufen-geht-nicht/

Merge branch '5.4' of https://github.com/WoltLab/WCF into 5.4

signature_max_image_height caused incorrect size of avatars in quotes within signatures

Closes #4625

Filtering the user list by a user group discarded the optional columns

Fix for 9bc86ecf0bd32ed2615023bcf9ae398aafbb23fa

See https://www.woltlab.com/community/thread/293719-detailinfos-innerhalb-benutzergruppen-fehlen-im-acp-seit-update-woltlab-suite-5/

Fix PHP 8.1 compatibility when saving I18n options

As I18n options are special-cased, they will not be provided in `rawValues`,
thus passing `null` to `->getData()`, which the option types are not prepared
to handle. Before PHP 8.1 this was implicitly treated as an empty string, with
the types introduced to native functions, e.g. `explode()` or `preg_replace()`
this will result in an error.

Run prettier on `acp/style/**/*.scss`

Encode the double quote (`"`) in StringUtil::encodeJS()

`encodeJSON()` is currently broken, because while it HTML-encodes the double
quote, it does not actually add the backslash in front of it. Depending on
whether the HTML entity is interpreted by the browser in that specific location
or not, this either results in an incorrect string (with a literal `"`
instead of `"`) or in a syntax error (because the `"` ends the string
prematurely).

The latter might even allow for the injection of JavaScript, if `encodeJSON` is
used in a `<script>` tag that is not just LD-JSON metadata.

Fix this issue by escaping the double quote in `encodeJS` which is used
internally by `encodeJSON`. This should not cause issues, as an escaped double
quote is valid syntax within a JavaScript string.

Merge pull request #4619 from WoltLab/recommend-smtp

Mark the SMTP email transport as recommended

Mark the SMTP email transport as recommended

Pasting in ItemList did not work

Merge branch '5.3' into 5.4

Pass the file's basename to the validation regex in StyleEditor::export()

This fixes 84f62ddac1ba9894a9cbb8791085f7799f3760c8.

Release 5.4.10

Release 5.4.10 dev 2

Release 5.3.16

Updating minified JavaScript files

Improper restore of navigation menu icons

Merge pull request #4610 from WoltLab/54-metacode-parse-attributes

Enforce a consistent return type

Enforce a consistent return type

The method was designed to always return an array. If the `\base64_code()` fails, it returned `false` instead, which was both unexpected and could fail in PHP 8.1 (autovivification on false, https://wiki.php.net/rfc/autovivification_false)

Release 5.4.10 dev 1

Add `wcf.user.3rdparty.login.error.user_aborted` phrase

Fix the include family of "functions" in stack trace sanitization

`include` et al are not actual functions, but language constructs. For this
reason they cannot be reflected, causing their arguments to show as
`[error_during_sanitization]`. Fix this by special casing them to not run the
sanitization, they do not contain sensitive arguments (apart from the path
which is redacted independently later).

Updating minified JavaScript files

Selection changes on mobile were recognized as clicks

Updating minified JavaScript files

Remove dot files from image export

Remove obsolete imports

Properly wrap Guzzle's ConnectException into FontDownloadFailed in FontManager

Maintain `hasFavicon` attribute during style import

Allow file `favicon.ico` for style imports

Update scssphp/scssphp once more

see aae76af2d247e67d4b812008805ca0f32014366f

Update scssphp/scssphp to the updated fork

Fix database and file system getting out of sync for pageLogo in style

This can happen if the style editor is opened in two tabs and no logo is
configured yet. In Tab (A) an logo is uploaded and then Tab (B) is submitted.
Tab (B) will not provided the `pageLogo` key in the `uploads` parameter,
because nothing in this field was changed. Thus the processing for the logo
does not run. However all style variables are cleared upon an edit, thus
clearing the database reference.

Closes #4606

Fix wrong return type of LikeObject::getReactions()

Fix UiToggleInput

Found with `strictPropertyInitialization`.

Make Notification/Handler.ts compatible with useUnknownInCatchVariables

Fix return of any value in RewriteTest.ts

Silence `@typescript-eslint/no-unsafe-argument`

Update eslint

Update `@types` packages

Update to prettier 2.5.1

Update to TypeScript 4.5.3

Incorrect check for the active suggestion

Merge branch '5.3' into 5.4

Cast `$length` to an actual `int` in TLengthDatabaseTableColumn::length()

When the object is being initialized from the existing structure in the
database, the length will be passed as a string and was previously stored as-is
within the object.

This violates the existing PHPDoc type declaration and breaks consumers that
use a strict comparison (`===`) to check the length, notably
`YearDatabaseTableColumn`.

Fix this by casting the passed parameter to an actual `int`. This should be
adjusted to a proper parameter type in a future version.

Resolves #4594

[Tim: Adjusted commit message]

Strip ZERO WIDTH SPACE in StringUtil::trim()

Removing an ACL entry did not persist the current changes to the permissions

Deselecting columns for the user result list was overridden by defaults

See https://community.woltlab.com/thread/292760-acp-benutzersuche/

Restrict the width of the login form

See https://community.woltlab.com/thread/293054-xsrf-fehlermeldung-beim-acp-login-sieht-b%C3%A4h-b%C3%A4h-aus/

Gracefully handle missing permissions to delete cover photos

Do not block the DevTools language switch if viewing a non-CMS page

Incorrect cleanup of pasted tables

Incorrect detection of the last child of a list element when backspacing empty lines

Incorrect backspacing of empty paragraphs in list with adjacent lists

Check the name of the PRIMARY KEY in PHP DDL

Resolves #4592

Release 5.4.9

Merge branch '5.3' into 5.4

Release 5.3.15

Updating minified JavaScript files

Merge branch '5.2' into 5.3

Release 5.2.16

Updating minified JavaScript files

Merge branch '3.1' into 5.2

Updating minified JavaScript files

Merge branch '5.3' into 5.4

Fixed suffix declaration in XSD

As of now, a suffix is only allowed for option categories, which is wrong,
because a suffix can only be applied to an option itself.

Resolves #4596

Release 3.1.24

Release 5.4.9 dev 2

Updating minified JavaScript files

Unable to insert new links into the editor

Fixes 3222504e625d0760d82edc4856cda903be8d7497

Merge pull request #4589 from WoltLab/5.4-vb5crypt

Add `Vb5Bcrypt` password algorithm

Add `Vb5Bcrypt` password algorithm

Release 5.4.9 dev 1