Merge pull request #19649 from eileenmcnaughton/bfhe

Mark Old Cividiscount hook support deprecated

Merge pull request #19647 from eileenmcnaughton/more

Remove unreachable code & variable cleanup in membership back office form template

Merge pull request #19633 from eileenmcnaughton/campaign

[Regression] campaign name no longer accepted

Variable simplification - assign membershipType to variable

[REF] Minor clarification - rename membershipType to membershipTypeID

Remove unreachable code

Term is always set at this point unless we are dealing with a priceset - which
this handling appears to be for, ergo term is always set.

We also know that this code is unreachable as in the 6 years it has been in the
codebase no-one has reported the bug in it. It uses total_amount not total_amount_numerci
in the first part of the calculation - this would fail when the decimal separator
is not a decimal

[REF] Remove unused variables

existingAmount is never used except in this if so cannot be true. feeTotal
is used above this point but not below it - so this code is extraneous

Mark Old Cividiscount hook support deprecated

This seems to have existed to support a really old approach
(pre regions). It's gone from cividiscount with
https://github.com/civicrm/org.civicrm.module.cividiscount/pull/251
merged so this just adds comments

APIv3 - Legacy support for campaign_id fields which used to have a pseudoconstant

Merge pull request #19605 from eileenmcnaughton/money

dev/translation#65 Further remove moneyValueFormat

Merge pull request #19626 from colemanw/multiRecordCustomViewLink

SearchKit - Add links to view multi-record custom data

Merge pull request #19618 from colemanw/searchAliasFix

dev/core#2388 SearchKit - Fix display of pseudoconstant fields

Merge pull request #19640 from mattwire/tokendeprecated

Remove single use of extraParams in CRM_Utils_Token::getTokenDetails()

Remove single use of extraParams in CRM_Utils_Token::getTokenDetails()

Merge pull request #19609 from demeritcowboy/case-views

[NFC/Unit Test] dev/core#2385 - Add test for getCaseActivityQuery

Merge pull request #19348 from sunilpawar/dev_age_at_deceased_date

Show Contact age on deceased date

Merge pull request #19637 from demeritcowboy/static-event

dev/event#50 - Non static function called statically for event ical downloads

non static function called statically

Merge pull request #19631 from colemanw/searchKitLinks

SearchKit - Enable links for implicit joins

Merge pull request #19636 from demeritcowboy/saventest

dev/core#2398 - Fix save'n'test button on mail account form

Merge pull request #19620 from colemanw/searchKitSelectCurrentUser

Search kit select current user

Merge pull request #19597 from eileenmcnaughton/nfc

[REF] simplify parameter, use preferred strict

Merge pull request #19608 from totten/master-wp-status

WordPress - If we hit a "permission denied" error, return HTTP 403

Merge pull request #19625 from colemanw/fixTs

Fix incorrect use of ts when setting custom data form title

fix save'n'test button

Merge pull request #19634 from eileenmcnaughton/iif

dev/financial#166 Clean up money formatting in iif

Merge pull request #19627 from colemanw/readonly

Metadata - Add 'readonly' to id fields, custom fields & contact fields

dev/financial#166 Clean up money formatting in iif

This does not turn out to be necessary but I tested & it works & is more correct

Merge pull request #19579 from totten/master-aff-test

Afform - Allow public submission (PUB-CONTACT). Expand E2E test coverage.

mockPublicForm.test.php - Relax assertion

Note that the actual type reported varies slightly by CMS/configuration.
assertContentType() should factor-out those differences. We just need
loose claim here.

SearchKit - Enable links for implicit joins

Automatically create links for any implicitly joined entity linked through an fk field

Fix APIv4 unit test for 'readonly' attribute

Regenerate DAOs with readonly attribute for id fields

Add 'readonly' attribute to schema fields

For core fields, applies to primaryKey fields and fields tagged <readonly>.
For custom fields, this comes through via the 'is_view' property.

This will help autogenerated forms to know whether a field is appropriate to show to the user.

SearchKit - Add links to view multi-record custom data

Ideally custom entities would have a full set of CRUD links, but the form code is a bizarre mess
and requires a bunch of extra url params that have to be calcultated when constructing the links.

Just getting the VIEW link was difficult because I had to remove the requirement of passing CID
& teach the form to look it up.

Fix incorrect use of ts when setting custom data form title

Merge pull request #19598 from eileenmcnaughton/msg_tpl_less

Convert Smarty & domain token processing to use token processor

Merge pull request #19615 from totten/master-joomla-getufid

Joomla - Implement getUfId(). Fix `@user:<name>`.

Merge pull request #19617 from colemanw/searchKitEditAfformLink

dev/core#2389 SearchKit - Show edit link to searchDisplay afforms

Merge pull request #19621 from demeritcowboy/reldate

dev/core#2392 - Deprecated url parameters in contribution dashboard detail links

add test for getCaseActivityQuery

Merge pull request #19614 from eileenmcnaughton/dispatch

Ensure dispatcher has loaded listeners

Merge pull request #19622 from demeritcowboy/setting-description-ts

Remove empty {ts}

there's no string to translate here

deprecated url parameters

Merge pull request #18299 from tunbola/email-separate-activity

dev/core#1750: Replace Tokens In Activity Content for Sent Emails

SearchKit - Use entityRef widget for ID fields

dev/core#1750 Create separate email per contact and maintaining the file ids for all email attachments

SearchKit - permit selection of current user id for dynamic searches

SearchKit - Fix display of pseudoconstant fields

Merge pull request #19566 from eileenmcnaughton/mem_recur

Remove always-true-if

SearchKit - Show edit link to searchDisplay afforms

Joomla - Implement getUfId(). Fix '@user:<name>'.

Overview
--------

APIv3 includes shorthand support for referencing a contact by their username, e.g.

```
cv api contact.get id=@user:admin return=display_name
```

Before
------

On Joomla, this emits an error because `getUfId($username):int` is
not implemented.

After
-----

On Joomla, this works.

Comments
--------

There is implicit E2E test-coverage in the pending work for authx.

Afform Admin - If "security" and "actions" are missing, indicate the defaults

Note that this matches the defaults as interpreted by FormDataModel.

Afform Admin - Expose options for "security" and "actions"

Afform - Allow `af-entity` to specify the `security` and `actions`

* `actions` indicates whether this entity can be used for creating or updating data
* `security` indicates whether it uses role-based access-control (like the standard Civi admin UI)
  or form-based access-control (dependent entirely on form configuration)

Afform - Delegated API calls should use a security helper

Before
------

The `Prefill`, `Submit`, and `AbstractProcessor` have various calls to `civicrm_api4()`
which are meant to read/write data for a specific entity.

These calls may or may not have `checkPermissions` sprinkled in.

After
-----

Those calls to `civicrm_api4()` now go through a wrapper. For example:

```php
$formDataModel->getSecureApi4('spouse')('Contact', 'get', [...]);
```

In this call, we use the settings for the `spouse` entity to pick a security
policy.  Then, we execute the `Contact.get` API within that security policy.

(REF) AfformSubmitEvent - Provide $afform, $formDataModel, and $apiRequest

Extract 2 tests from AfformRoutingTest to mockPublicForm. Make example work.

These two cases rely on setting up the same fixture. It's easier to try out/debug if
the fixture is live/available as a matter of course.

Tangentially, if you try to use this form (whether as anonymous or as admin, it doesn't -- e.g.
because it doesn't have a "Submit" button. So this updates it.

AfformRoutingTest - For public form, split test for creating vs editing

AfformRoutingTest - Add test case for anonymous submission

README.md - Describe test organization

Add basic support for `ang/*.test.php` test suite.

The previous pattern was to put all tests in `tests/phpunit/`. They would use
fixtures in a few ways, eg

* Work with example forms from the `ang/` folder. This is useful for testing specific configurations/features
  (e.g. if a form is configured with `permission` of `X`, then the form should behave accordingly).
* Dynamically create/destroy forms. This is useful for testing the API mechanism (eg ensuring the `Afform.create`
  and `Afform.revert` actually do create and revert things).

The two styles are both necessary. However:

1. The first style is easer to work with -- if a form fails its test, then
   you can run that form interactively.  If you want to add a new test-case,
   you can simply copy in a working example -- you don't need to code-up
   some PHPUnit logic to build the example.

2. If you have something written in the first style, then it's easier keep
   the `*.aff.html` and the PHPUnit `*.php` next to each other.

Merge pull request #19612 from colemanw/calcFields

Afform - SearchKit support for calculated fields

(NFC) Tweak comment

Ensure dispatcher has loaded listeners

Merge pull request #19613 from eileenmcnaughton/catch

Fix on recently merged asset builder catch patch

Fix on recently merged asset builder catch patch

This log line got added in review & I think not tested. Only in master

https://github.com/civicrm/civicrm-core/pull/18830

Merge pull request #19611 from eileenmcnaughton/ignore

Add contactlayouteditor to gitignore

Afform - SearchKit support for calculated fields

This allows the aggregated columns from a savedSearch to be used as filters on an afform with embedded search display

Merge pull request #19585 from colemanw/searchKitApi

Search Kit - Use wrapper api to run searches

Add contactlayouteditor to gitignore

This is put in the tools directory during a buildkit install but we don't want to
accidentally commit it

Merge pull request #19599 from totten/master-jwt

Crypto - Add support for signing and verifying JSON Web Tokens

SearchKit - normalize search display column keys

Merge pull request #19571 from eileenmcnaughton/ipn

[REF] Stop passing contribution into completeOrder, id is enough

WordPress - If we hit a "permission denied" error, return HTTP 403

Overview
--------

On WordPress, any CiviCRM page that produces a "permission denied" sends an
HTTP status code of 200.  This is incorrectly indicates that the page-request was a success.

Before
------

```
$ curl -vv 'http://wpmaster.127.0.0.1.nip.io:8001/civicrm/dashboard' 2>&1 |grep HTTP
> GET /civicrm/dashboard HTTP/1.1
< HTTP/1.1 200 OK
```

After
-----

```
$ curl -vv 'http://wpmaster.127.0.0.1.nip.io:8001/civicrm/dashboard' 2>&1 |grep HTTP
> GET /civicrm/dashboard HTTP/1.1
< HTTP/1.1 403 Forbidden
```

Merge pull request #19604 from JMAConsulting/issue-2309

core#2309: Validate weight and weight threshold

core#2309: Validate weight and weight threshold

Merge pull request #19607 from demeritcowboy/unit-assert-cases

[NFC/Unit Test] Fix passing test that should pass but also should fail

compare nonexistent array keys to 0 better

Merge pull request #19606 from civicrm/5.35

5.35

Merge pull request #19588 from MegaphoneJon/core-2379

core#2379 - avoid validation error on saving geocodes

Merge pull request #19593 from eileenmcnaughton/535

Fix Redis deprecated warning

dev/translation#65 Further remove moneyValueFormat

We deprecated this a while back. It is now removed except for behind the
scenes setting & getting of the value - which can go after we do
a universe search or after a few more months

Merge pull request #19595 from eileenmcnaughton/tokens

[NFC] Code cleanup - use use statements, hints

Merge pull request #19602 from JMAConsulting/money_defaults

Use specific function when formatting money for a default

Merge pull request #19601 from civicrm/5.35

5.35

core#2379 - avoid validation error on saving geocodes

Use specific function when formatting money for a default

Merge pull request #19594 from eileenmcnaughton/535m

dev/mail#89 Fix unreleased regression where civimember is not permitted/enabled

Merge pull request #19600 from totten/master-http-test

HttpTestTrait - Define helper methods for E2E tests of Civi's HTTP routes

Merge pull request #19572 from MegaphoneJon/event-48

event#48: Fix partially paid events in a modal dialog

Merge pull request #19596 from colemanw/getFieldsOptions

APIv4 - Add option lists to getFields html_type and data_type

(NFC) HttpTestTrait - Fix typo

HttpTestTrait - assertContentType() should a little sensitive to CMS variations

This is based on the observation the WP reported `text/plain` while D7
reported `text/plain;charset=UTF-8` -- even though the Civi output logic was
the same (specifying `text/plain`).

Crypto - Define CIVICRM_SIGN_KEYS as way to register signing keys

Crypto - Define a service for creating and verifying JSON Web tokens ('crypto.jwt')

composer.lock - Require firebase/php-jwt

composer.json - Require firebase/php-jwt (v3 - v5)

When this version range?

* It's a fairly popular package, so may be prone to conflicts. A wide range is desireable.
* The low end (v3) is 5+ years old. The high end (v5) is current latest.
* If you 'git diff' between v3=>v4=>v5, the changes are fairly incrementaly. They
  add more crypto algorithms, twiddle docblocks and PHP environment compatibility,
  and introduce a service we don't need (JWK). The main interfaces all look the same.
* The only notable bit was that some exceptions were recategorized, but the broad taxonomy
  of exceptions still seems similar.

Convert Smarty & domain token processing to use token processor

This is a subset of the changes in
https://github.com/civicrm/civicrm-core/pull/19550 that we should be able to resolve
& merge while addressing that takes longer. It still gets us the
benefit of adopting a preferred pattern

Note that some test changes exist around handling of subject -
the code now converts a new line to a space consistently. In addition
tests that rely on leakage have been altered as smarty does not leak with
this approach