Merge remote-tracking branch 'origin/master'

Merge branch '5.4'

Merge branch '5.3' into 5.4

Escape HTML in the filename of the progress indicator during attachment upload

Merge branch '5.4'

An array as query string resulted in an error

Merge branch '5.4'

Remove `Template.grammar.jison`

Delete old JS dir, before recompile TS

This ensures, that there are no superfluous files commited in the JS dir.

Merge pull request #4702 from WoltLab/5.4-unfurl-charset

Catch `ValueError` while convert encoding

Catch `ValueError` while convert encoding

Since PHP 8.0 the function `mb_convert_encoding` throws an `ValueError` if the given charset is unknown. Prior to this, a PHP notice is thrown.

Fixes #4697

Release 5.4.15 dev 2

Merge branch '5.4'

Merge pull request #4701 from WoltLab/mysql-search-plus-min-token

Do not add the `+` prefix to search terms shorter than InnoDB's ft_min_token_size

Do not add the `+` prefix to search terms shorter than InnoDB's ft_min_token_size

see https://www.woltlab.com/community/thread/294842-suchindex-richtig-vorbereiten/

Add MysqlSearchEngine::getMinTokenSize() as a replacement for getFulltextMinimumWordLength()

This new method is private, because it is considered an implementation detail.

Updating minified JavaScript files

Merge branch '5.4'

Merge branch '5.3' into 5.4

Only revert points when revoking a reaction

Use explicit `return null` in DatabaseObjectList::search()

Merge pull request #4699 from WoltLab/ds-store

Rerun the .DS_Store deletion script

Gracefully handle integers exceeding 32bit

See https://www.woltlab.com/community/thread/294731-profilfeld-wert-integer/

Rerun the .DS_Store deletion script

Apparently some installations still contain .DS_Store files assigned to
official packages. These might come from 5.3 installations that were
immediately upgraded to 5.4.4 or higher, without going through 5.4.3.

see 2bd8c2dba79878269981aac94c1ad51e94b2308e

Release 5.4.15 dev 1

Updating minified JavaScript files

Set `toFloat()` to `protected` for compatibility

Missing conversion of localized search values

Fixes https://www.woltlab.com/community/thread/294505-eingabefeld-profilfeld-dezimalzeichen-problem/

Moved the conversion of localized values to floats

Show the erroneous tab on submit

Fixes https://www.woltlab.com/community/thread/294204-meldung-bei-nicht-erfolgreichem-box-speichern-wegen-quellcode-modus/

Workaround for the selection of the quote tooltip

Fixes https://www.woltlab.com/community/thread/294684-sprung-zum-seitenanfang-beim-markieren-auf-mobilen-ger%C3%A4ten/

Improved the UX for page object id suggestions

See https://www.woltlab.com/community/thread/294550-men%C3%BCpunkt-mit-artikelbezug-artikel-id-heraussuchen-klick-%C3%B6ffnet-artikel/

Merge branch '5.4'

Merge branch '5.3' into 5.4

Upgrade to `actions/checkout@v3`

Merge branch '5.2' into 5.3

Upgrade to `actions/checkout@v3`

Delete compiled JS files where the TS source no longer exists

Merge branch '5.4'

Update npm dependencies

Add missing space in indentation in LikeAction

Merge branch '5.3' into 5.4

Validate the `pageNo` in UserTrophyAction::validateGetGroupedUserTrophyList()

Validate that the userID matches a user in UserFollowingAction::validateGetGroupedUserList()

Validate the `pageNo` in UserFollowingAction::validateGetGroupedUserList()

 Validate that the userID matches a user in UserFollowAction::validateGetGroupedUserList()

Validate the `pageNo` in UserFollowAction::validateGetGroupedUserList()

Validate the `pageNo` in MediaAction::validateGetSearchResultList()

Validate the `pageNo` in LikeAction::validateGetGroupedUserList()

Validate the `pageNo` in UserProfileVisitorAction::validateGetGroupedUserList()

Validate the limit and offset in Database::handleLimitParameter()

Merge branch '5.4'

Merge branch '5.3' into 5.4

Simplify condition in UserTrophyAction::validateGetGroupedUserTrophyList()

Validate that the userID matches a user in UserTrophyAction::validateGetGroupedUserTrophyList()

Validate that the userID matches a user in UserProfileVisitorAction::validateGetGroupedUserList()

Fix typing of RuntimeCache's getObject() method

Disabled `input[type="date"]` were not initialized

See https://www.woltlab.com/community/thread/294503-ansicht-bei-einem-datumsfeld-fehlerhaft-plus-konsolenfehler-disabled/

`Escape` key now triggers `onBeforeClose`

See https://www.woltlab.com/community/thread/294772-closeconfirmmessage-onbeforeclose-bei-esc-taste/

Apply the “user online” formatting to mentions

See https://www.woltlab.com/community/thread/294551-fehlende-benutzer-online-markierung-in-erw%C3%A4hnungen/

Merge pull request #4696 from WoltLab/BREACH

Protect the XSRF token against BREACH attacks

Prefill the xsrfTokenInput with a static `NOT_MODIFIED`

Add the `xsrfTokenInput` class to the XSRF token form fields

This allows the JavaScript to detect the fields an fill in the token. The value
remains the actual token for now until we're confident that the XsrfToken.ts
logic works reliably in all cases.

Add WoltLabSuite/Core/Form/XsrfToken.ts to automatically insert the XSRF-TOKEN into matching inputs

This is in preparation of removing the XSRF-TOKEN value from the HTML source
code to prevent BREACH.

Implement WoltLabSuite/Core/Core#getXsrfToken without relying on SECURITY_TOKEN

Read the `SECURITY_TOKEN` from the cookie to protect it against BREACH

The property is defined in `wcf.globalHelper.js` to make it available as early
as possible for backwards compatibility, without needing to put a non-trivial
amount of JavaScript into the template.

Fix typo in BootstrapOptions TS interface name

No need for a compatibility alias, as this interface is not exported.

Cookie banner turned off by default

Fix PHP 8.1 compatibility when editing groups with NULL description

This can happen for the groups that are created during initial installation.

see #4694

Create the initial user groups with explicit descriptions

Merge branch '5.4'

Correctly handle missing requirements without minversion in dev tools

Merge branch '5.4'

Indentation in label group availability was too large

Merge branch '5.4'

Label group availability could not be configured for deeper categories

Merge branch '5.4'

Merge pull request #4693 from WoltLab/5.5-upload-form-field-image-preview

Add preview image for image upload component

Use `width` and `height` attributes for image previews

Add preview image for image upload component

Previously, no thumbnails were displayed during the upload process if it was possible to upload multiple images. This change adds this functionality and displays the images together with the ImageViewer.

Fix PHP 8.1 compatibility in SignatureCache

> Message: preg_replace_callback(): Passing null to parameter #3 ($subject) of
> type array|string is deprecated

Update composer dependencies

Merge branch '5.4'

Add proper return types to SessionHandler::(get|check)SecurityToken()

Merge pull request #4691 from WoltLab/search-xsrf

Remove `{csrfToken}` from pageHeaderSearch

Fixed a small typo

Set the jQuery UI version to `1.99.99`

Merge pull request #4692 from WoltLab/import-mapping-reset

Move the reset of the import mapping into a dedicated JavaScript module

Move the reset of the import mapping into a dedicated JavaScript module

This removes a non-trivial amount of JavaScript and specifically:

- Fixes the use of the legacy `index.php/AJAXInvoke` syntax.
- Avoids the use of the deprecated SECURITY_TOKEN pseudo-constant.

Remove `{csrfToken}` from pageHeaderSearch

The submission of the form is intercepted by WoltLabSuite/Core/Ui/Search/Page
and then converted into a GET redirect that does not contain the `t` parameter,
making it useless.

Restoring the selection immediately discarded it

See https://www.woltlab.com/community/thread/294654-links-werden-vom-editor-aus-dem-text-direkt-nach-ganz-oben-verschoben/

Add support for `IStorableObject::getUploadFiles()` in `UploadFormField`

Add support for `IStorableObject::get{$propertyName}UploadFiles()` which is supposed to return an array of `UploadFile`s.
Using explicitly set `UploadFile` objects makes it possible to define a filename and an image link differing from the real path the uploaded file is stored at.

Closes #4582

Fix formatting in Email

Unfortunately the heredoc syntax is a bit wonky, thus requiring that lone
comma.

Dump the headers of all body parts in Email::debugDump()

Dump the email once for each recipient in Email::debugDump()

Fix HTML encoding in Email::debugDump()

Fix detection of HTML mime parts in Email::debugDump()

Merge branch '5.4'

Merge branch '5.3'

Force-bump the jQuery Ui version