Escape api params in APIv4 Explorer

Purify PCP introductory text field

Escape information supplied by extensions to prevent XSS

security/core#97 Ensure that php scripts where applicable in sql and tools that should only be run in CLI can be run in CLI

Use more portable check for cli and add in 404 header as per Rich's comments

security/core#100 Escape uploaded data to prevent Reflected Cross site scripting from uploaded CSVs

Merge pull request #19811 from jmcclelland/reserve-respondents-5.36

avoid error when reserving respondents in a survey.

avoid error when reserving respondents in a survey.

The full error is:

Error: Call to a member function getSelectedIDs() on null in CRM_Campaign_Form_Task->preProcess() (line 38 of /var/www/powerbase/sites/all/modules/civicrm/CRM/Campaign/Form/Task.php).

I'm not sure if we should somehow be passing &$form to this function
instead?

Merge pull request #19791 from eileenmcnaughton/memberjs

Fix rc regression - js error on autorenew checkbox

Fix rc regression - js error on autorenew checkbox

This commit
https://github.com/civicrm/civicrm-core/pull/19647/commits/cfab7c9d1dc5d1e8438131354685928cd9da3877 renamed membershipType to membershipTypeID but missed this spot,
resulting in js errors on the new membership by credit card form

Merge pull request #19780 from colemanw/searchTokenPopup

SearchKit - Fix token menu positioning

SearchKit - Fix token menu positioning

Merge pull request #19773 from demeritcowboy/safe-foreignkey

dev/core#2452 - Make upgrade to 5.36 more robust when creating foreign key

make safer

Merge pull request #19736 from colemanw/empty

Add is empty filter to search / api

Add is empty filter to search / api

This is already offered in Query
https://github.com/civicrm/civicrm-core/blob/5db2212e2d408f4611439734db1a31ab32dced2f/CRM/Contact/BAO/Query.php#L3420-L3428

And in Report
https://github.com/civicrm/civicrm-core/blob/c3fffe27cb8203634c7a2c047686ba3d12cc38bd/CRM/Report/Form.php#L2105-L2124

(the latter munges it in with NULL but as we often save empty strings NULL
does not alwasy work for strings)

Merge pull request #19758 from colemanw/searchKitFix

SearchKit - Fix broken update dialog and add input type float

SearchKit - Fix broken update dialog and add input type float

Merge pull request #19739 from colemanw/afformBreadcrumb

Afform - Show breadcrumbs appropriate to whether a form can be edited

Merge pull request #19747 from colemanw/searchKitRemoveSelectWhenRemovingJoin

SearchKit - Fix removing all related fields from SELECT when removing a JOIN

Merge pull request #19740 from agh1/notnotnull

dev/translation#58 further regression fix: don't make group title NOT NULL even for a moment

SearchKit - Fix removing all related fields from SELECT when removing a JOIN

dev/translation#58 don\'t make group title NOT NULL even for a moment

SearchKit - Add breadcrumb to saved searches from search display view

Afform - simplify code to check if ext enabled

Afform - Show breadcrumbs appropriate to whether a form can be edited

Merge pull request #19713 from colemanw/searchDisplayParams

SearchKit - Take search filters from the url when viewing a standalone display

Merge pull request #19580 from MegaphoneJon/core-1132

core#1132 - don't fire hook_civicrm_fieldOptions before hook_civicrm_…

SearchKit - Allow variations of field suffix in display filters

SearchKit - Take search filters from the url when viewing a standalone searchDisplay

This passes through all query params from the url fragment as search filters to the display.

Set version to 5.36.beta1

Merge pull request #19691 from colemanw/afformEditLink

Afform - Add link to edit form in breadcrumbs

Merge pull request #19726 from seamuslee001/5.35

5.35

Merge pull request #19725 from totten/5.35-avail-perm

dev/drupal#156 - system_get_info() is gone in Drupal 9

(NFC) release-notes/5.35.0 - Last minute update

system_get_info is deprecated

Merge pull request #19720 from colemanw/afformSearchFilters

Improve search display filter validation

SearchKit - Validate all filters as belonging to select clause or afform

When viewing a SearchDisplay, this will verify all filters are permitted by first checking the SELECT clause,
and secondly checking for a containing Afform with exposed filters.

All other filter params will be silently ignored.

Afform - use form-level permissions in APIv4 Afform::get

Merge pull request #19723 from eileenmcnaughton/price

dev/core#2434 Fix price set id widget

Merge pull request #19709 from eileenmcnaughton/ss

dev/core#2422 Add created_id, modified_id, expires_date to saved search table

dev/core#2434 Fix price set id widget

Merge pull request #19722 from civicrm/5.35

5.35

Merge pull request #19721 from agh1/5.35.0-releasenotes-final

5.35.0 release notes: added late changes

5.35.0 release notes: added late changes

Merge pull request #19476 from eileenmcnaughton/mem_tax

Fix membership form to correctly calculate tax when a discount is applied

Merge pull request #19715 from mattwire/tokenclean

NFC Update comments in token classes

Add description to saved search

Update comments in token classes

Merge pull request #19590 from totten/master-authx

AuthX - Extended authentication support (portable and router-friendly)

Also add created_date & modified_date per discussion on pr

dev/core#2422 Add created_id, modified_id, expires_date to saved search table

Per

https://lab.civicrm.org/dev/core/-/issues/2422

These can be exposed in the search kit saved search listing as filters when
we get to that point but the earlier we start
saving them the better the data will be when we do expose

Merge pull request #19714 from civicrm/5.35

5.35

Merge pull request #19703 from colemanw/afformStandalone

Afform - Remove ngRoute from afformStandalone page

Merge pull request #19711 from totten/5.35-upg-smtp

Upgrader (5.34) - Handle unsavable characters in decoded SMTP password

Merge pull request #19684 from totten/master-authors

info.xml - Allow multiple `<author>`s

Merge pull request #19712 from eileenmcnaughton/merge

5.35 to master

Merge branch '5.35' of https://github.com/civicrm/civicrm-core into merge

(REF) authx - Reorganize internal methods to use an auth-request object

This significantly trims down the `auth()` method and rearranges as three
methods. A data object is passed between the three methods. The main method:

```
    if ($principal = $this->checkCredential($tgt)) {
      $tgt->setPrincipal($principal);
    }
    $this->checkPolicy($tgt);
    $this->login($tgt);
```

This arrangement lays the groundwork for implementing more varied policies.
For example, we could have a policy where the ability to login via
username/password/api_key is dictated by the user's role or permissions.

(REF) Authenticator - Extract field $authxUf

authx - If using auto-login, then use a redirect to hide the `?_authx=...` gunk

authx - The "already logged in" check should be less sensitive to int-vs-string for user/contact ID

authx - Support Joomla users+sessions - Prevent leaks among stateless requests

AllFlowsTest - When executing on a new deployment, ensure demo user has a Civi contact

(REF) AllFlowsTest - Cleanup helper signature

AllFlowsTest - Add cases with multiple identities from the same browser

AllFlowsTest - Add test for checking contact+user vs contact-only

distmaker - Add authx to tarball

authx - Make it safe to load the 'authx.settings.php' file multiple times

authx - Support Joomla users+sessions

authx - Support Drupal 8 users+sessions

authx - Support Backdrop users+sessions

(REF) AllFlowsTest - Misc cleanup

authx - Support login/logout flow

authx - Support JWT credentials

authx - Primary implementation, including Drupal 7 and WordPress

authx - Add the AllFlowsTest

authx - Add page to check identity ('civicrm/authx/id')

authx - Declare settings for allowed flows and credentials

authx - Draft README and info.xml

authx - Generate skeleton

CRM_Core_Session - Add option 'useFakeSession()' for stateless requests

CRM_Core_Invoker - Emit authorization event

Afform - use search params instead of route params

Afform - Remove ngRoute from afformStandalone page

Afforms are meant to work as standalone directives so routing on the standalone page was meaningless

Merge pull request #19694 from eileenmcnaughton/dash

dev/core#2426 Fix regression whereby the dashboard crashes (permission related)

Upgrader (5.34) - Handle unsavable characters

Overview
--------

In php-mysqli with utf8mb4, the escaping rules do not handle 8-bit
characters (`chr(128)`+). ([Demo](https://gist.github.com/totten/4083741b920113ffc569d40053ce849d))

Here's a situation reported by @agileware-justin which provokes this:

> 1. SMTP credentials (mailing_backend) were saved and had been encrypted using mcrypt, prior to PHP 7.1
> 2. SMTP outbound email was NOT enabled, but the SMTP credentials are in the database
> 3. Active PHP version was PHP 7.3, without mcrypt module
> 4. CiviCRM 5.34 upgrade triggers the database error

Before
------

The behavior can be viewed in two variables:

* Depending on whether `CIVICRM_CRED_KEYS` is set, the upgrader may be
  writing passwords as plain-text or as `^CTK?` tokens.
* Depending on what value is in `$setting['smtpPassword']`, what value is in
  `CIVICRM_SITE_KEY`, and whether `mcrypt` is active, we may or may not get
  8-bit characters when reading the password
  (`CRM_Utils_Crypt::decrypt($setting['smtpPassword'])`).

The fatal combination arises when using plain-text with 8-bit characters.
But other combinations (encrypted tokens and/or 7-bit plain-text) seem
fine.

After
-----

As before, combinations involving encrypted tokens and/or 7-bit plain-text
are fine.

We don't have a head-on soultion for escaping 8-bit plain-text for use with
php-mysqli-utf8mb4.  (Which is insane, right?) But now we manage the
symptoms better:

* If you aren't even using SMTP (like in Justin's example),
  then this is not legit.  We show a warning and simply discard the
  unneeded/corrupt value of `smtpPassword`.

* If you are using SMTP, then this might theoretically be legit.
  (We haven't confirmed, but it seems plausible in other locales.) We show a
  different warning and encourage the sysadmin to setup `CIVICRM_CRED_KEYS`
  (which will enable the more permissive `^CTK?` format.)

Merge pull request #19683 from colemanw/searchDisplayFixes

Search display fixes

dev/core#2426 Fix regression whereby the dashboard crashes for contacts unable to view their own contact record.

As noted in the code comments this was not my preferred technical fix but I do lean
towards using this in the rc & reconsidering the other approaches in master.

Also, in master I got a different error that I think related to new work

Merge pull request #19708 from J0WI/patch-1

Fix migrateUtf8mb4 for special database names

Merge pull request #19675 from demeritcowboy/casedashlets

dev/core#1400 - Put dashlets back to only showing open cases by default

Fix angular error when user is not logged in.

Fix migrateUtf8mb4 for special database names

Merge pull request #19702 from seamuslee001/domain_petition_emails

[NFC] Add in unit test to prove that domain tokens are able to be inc…

Merge pull request #19706 from civicrm/5.35

5.35

Merge pull request #19705 from seamuslee001/update_schema_handler_test

[NFC] Update Schema Handler to use the standard create table syntax o…

Merge pull request #19704 from colemanw/removeDeprecatedAngularJs

Angular - Remove deprecated js file

[NFC] Update Schema Handler to use the standard create table syntax of using ROW_FORMAT=dynamic

[NFC] Add in unit test to prove that domain tokens are able to be incldued in peition emails

Merge pull request #19698 from eileenmcnaughton/custom

dev/core#2423 Fix quasi-regression around serialized custom fields

Angular - Remove deprecated js file