Remove outdated gravatar-related columns from sql query

Merge pull request #4962 from WoltLab/user-object-watch-overhaul

Overhaul of the user object watch button

Applied code suggestions

Apply suggestions from code review

Co-authored-by: Alexander Ebert <ebert@woltlab.com>

Merge pull request #4954 from WoltLab/page-object-cache

Add cache for page objects in menus

Disable text selection in dropdown menus

Overhaul of the user object watch button

Fix the property name for CSS classes

Set the `pointer` cursor for buttons

Merge pull request #4955 from WoltLab/button-explicit-styling

Permit the use of the native `<button>` element

Update the compiled JS files

Add cache for page objects in menus

If several articles were linked in the menu, this led to a lot of SQL queries.

Merge branch '5.5'

Merge pull request #4953 from WoltLab/group-permission-check

Remove broken check for UserGroupPermissionCache consistency

Remove broken check for UserGroupPermissionCache consistency

The purpose of this check is not entirely clear, as it exists since the very
first commit in git. Back then it was not yet broken, it got broken when the
caching system was refactored to reorder parameters, probably in order to
improve the cache hit rates:

When running the `worker`s using the CLI interface, for some reason, the cache
for guests gets rebuilt with the `$parameters` array (and thus by extension the
`groupIDs` value) being equal to `[2, 1]`, whereas everywhere else the
`$parameters` are consistently `[1, 2]`.

Now when rebuilding the data via the CLI, the cache will have the `[2, 1]`
order and when reloading the cache in a regular HTTP session this check will
fail, as `[2, 1] != [1, 2]`, thus completely disregarding the cache contents
and using an empty permissions array instead. This in turn leads to guests not
being able to access anything.

Fix this by removing the safety check:

- It's exceedingly unlikely for two unrelated `$parameters` to collide in the
  cache filename, thus applying incorrect permissions.
- If the CacheBuilder itself is buggy, then all bets are off anyway.

Remove obsolete code

Updating minified JavaScript files

Merge branch '5.4' into 5.5

Unify “Datenbanktabelle” in de.xml

Fix typo in de.xml

see #4952

Merge branch '5.5'

Merge branch '5.4' into 5.5

Improve character class definition in explanation for PIP identifiers

see #4952

Unify phrasing for PIP identifier explanations

see #4952

Improve phrasing in PIP identifier description

see #4952

Fix grammar in de.xml

Resolves #4952

Reported-by: Dennis Kraffczyk <github@dennis-kraffczyk.de>

Replace “Example” by “Beispiel” in de.xml

see #4952

Fix the check for the provided element

The implementation expects an input element, but an additional guard is in place to only accept DOM elements. The intention was to reject other values such as strings which were common with the previous jQuery implementation.

Merge pull request #4950 from WoltLab/oauth-return-types

Add proper types to OAuth controllers

Use typed property for AbstractOauth2Action::$httpClient

Add proper types to the `*AuthAction` controllers

Mark TwitterAuthAction as final

Use `Hex::encode()` in PackageInstallationDispatcher

This must be safe at this point, because WCFSetup relies on composer's
autoloader to work.

Merge pull request #4949 from WoltLab/package-php-requirements-remove

Remove remnants of PHP requirement checking logic in package installation

Merge pull request #4948 from WoltLab/clear-cache-command

Add ClearCache command

Remove PackageInstallationDispatcher::convertShorthandByteValue()

This method existed for use with compareSetting().

Remove PackageInstallationDispatcher::compareSetting()

This method existed for use with validatePHPRequirements().

Remove PackageInstallationDispatcher::validatePHPRequirements()

This code is completely unused and its API is built for internal use.

Remove PackageArchive::unzipPackageArchive()

The `Tar` class is perfectly able to handle compressed tar archives, no need to
explicitly extract.

Remove PackageInstallationDispatcher::functionExists()

This method is trivially replaced.

Use ClearCacheCommand in CacheClearAction

Add ClearCache command

Add CacheCleared event

Use `->prepare()` in Package(Un)InstallationNodeBuilder

Merge pull request #4944 from WoltLab/legacy-user-panel

Remove the legacy user panel

Merge pull request #4945 from WoltLab/deprecated-js-modules

Removal of unused legacy components

Remove the unused `WCF.Search.Message.js` file

Remove the legacy user panel

Merge pull request #4946 from WoltLab/remove-package-cli

Remove PackageCLICommand

Remove PackageCLICommand

This is broken by design and completely unmaintained.

Use `->prepare()` in PackageInstallationDispatcher

Initialize LegacySession with `null`

Otherwise ACP will access an uninitialized property during shutdown.

see 0867fa82fd1faaf2e1e9192102cae97a9759df70

Remove unused legacy components

Removed the unused `flexibleArea.js` plugin

Remove unused legacy components

Remove an unused legacy component

Remove the unused smartphone detection in jQuery

This was a custom detection that was entirely flawed and hard-coded to always return `false` since 5.5.

Remove an unused and dangerous window extension

Remove a workaround for `window.console` in IE<11

Merge pull request #4942 from WoltLab/fileutil-downloadFileFromHttp

Remove FileUtil::downloadFileFromHttp()

Merge pull request #4941 from WoltLab/legacy-mail

Remove the legacy Mail class

Merge pull request #4940 from WoltLab/prism-deprecation

Remove deprecated Prism.wscSplitIntoLines

Remove FileUtil::downloadFileFromHttp()

This method is deprecated since roughly forever, has a super questionable API
and even itself relies on the deprecated HTTPRequest API. Users really should
migrate to Guzzle.

Resolves #4373

Remove the legacy Mail class

This one is long-deprecated and comes with quite a few limitations compared to
the modern Email API. It's time to remove it for good.

see 4fb6319f03fe22334e6e16ce15bf736ff87c0b67
see #2756

Remove deprecated cookie management methods from SessionHandler

These are for internal use, third party code should not have any reason to call
those.

Add proper types to SessionHandler

Merge pull request #4939 from WoltLab/wcfacp-initAuth-middleware

Move ACP authentication check into middleware

Remove deprecated Prism.wscSplitIntoLines

This method was primarily meant for internal use, hijacks the original Prism
object, is not TypeScript and has a clean replacement in Prism/Helper.ts.

Remove obsolete imports in WCFACP

Move ACP authentication check into middleware

This is similar to #4935 / 51154ba3f8f1d09b54560d5d1933f9053ef409cb.

Merge pull request #4935 from WoltLab/ban-middleware

Move ban checking from WCF boot to middleware

Merge pull request #4937 from WoltLab/5.6-to-6.0

Adjust references to 5.6 to 6.0

Drop obsolete update_com.woltlab.wcf_5.5_deleteDsStore.php

Adjust references to 5.6 to 6.0

Use `Helper::isAjaxRequest()`

Add `\wcf\http\Helper`

Move ban checking from WCF boot to middleware

The previous location in WCF made sense back when `initBlacklist()` also
checked the IP address, User-Agent, or hostname blocklist to prevent processing
the request as much as possible. As all these checks are gone now, the only
thing that remains is the inexpensive ban check.

Move it into a middleware, it does not really belong into WCF which should just
be responsible for booting the framework independently of the request in
question.

Merge pull request #4934 from WoltLab/remove-security-token-constants

Remove the `SECURITY_TOKEN` PHP constants

Merge pull request #4933 from WoltLab/searchengine-parseSearchQuery

Remove always-throwing methods from AbstractSearchEngine

Use typed properties in Session class

Use typed property in UserLoggedIn event

Remove the `SECURITY_TOKEN` PHP constants

These are trivially replaced by the `{csrfToken}` template tag which was
backported all the way to 5.2.

see #3612

Remove always-throwing methods from AbstractSearchEngine

These dangerous methods were not immediately removed to allow pointing the
developer to the appropriate documentation, instead of them just seeing a call
to an undefined method.

Since they now served their purpose and don't do anything useful, they can be
removed.

Merge pull request #4932 from WoltLab/scssphp-compatibility-include

Remove scss.inc.php compatiblity include

Remove obsolete PHPDoc type in SearchIndexManager

Apparently the file did not properly safe before commiting.

see bd0439ac21208b02c347f7075632e7433e8235d0

Fix signature in SearchIndexManager::getTableName()

see db4325a863919ee1eea073b8ab8ac1fab377584e

Fix CronjobPackageInstallationPlugin

This fixes:

> 6 arguments are required, 5 given

The `startMinute` got lost in b355b1c75179f724cb0353247ce9b0b0f4712975.

Remove scss.inc.php compatiblity include

This is longish-deprecated and the fix is trivial: Just remove the include, the
classes are implicitly available by composer's autoloader.

Merge pull request #4929 from WoltLab/remove-gravatar

Remove Gravatar support

Remove Gravatar support

Resolves #3894

Fix formatting in en.xml

see 74477cc30f352f86b6aabe0e21d6a2a589636574

Merge pull request #4928 from WoltLab/remove-memcached

Remove Memcached support

Merge pull request #4927 from WoltLab/template-wcfversion

Remove __wcfVersion template variable

Merge pull request #4926 from WoltLab/remove-php-highlighters

Remove PHP-based syntax highlighters

Merge pull request #4925 from WoltLab/cleanup-search-index-manager

Clean up SearchIndexManager

Merge pull request #4924 from WoltLab/cleanup-cryptoutil

Clean up CryptoUtil

Remove Memcached support

While Memcached is only deprecated since 5.4, it also is effectively
unmaintained and untested since longer than that.

The Disk cache works fine for the vast majority of users and Redis is available
for the others and even more featureful compared to Memcached.

Resolves #3642

Remove PHP-based syntax highlighters

These are long-deprecated. If someone desires to still use them over Prism,
they can grab them from the commit history.

Resolves #4296

Remove long-deprecated methods from PasswordUtil

PasswordUtil itself is wholly deprecated, but these two methods are trivially
replaced and developers should to so, if only to improve the clarity of the
code.

Remove __wcfVersion template variable

This one is long-deprecated, breaks very obviously and is trivially replaced.