Merge pull request #19631 from colemanw/searchKitLinks

SearchKit - Enable links for implicit joins

Merge pull request #19636 from demeritcowboy/saventest

dev/core#2398 - Fix save'n'test button on mail account form

Merge pull request #19620 from colemanw/searchKitSelectCurrentUser

Search kit select current user

Merge pull request #19597 from eileenmcnaughton/nfc

[REF] simplify parameter, use preferred strict

Merge pull request #19608 from totten/master-wp-status

WordPress - If we hit a "permission denied" error, return HTTP 403

Merge pull request #19625 from colemanw/fixTs

Fix incorrect use of ts when setting custom data form title

fix save'n'test button

Merge pull request #19634 from eileenmcnaughton/iif

dev/financial#166 Clean up money formatting in iif

Merge pull request #19627 from colemanw/readonly

Metadata - Add 'readonly' to id fields, custom fields & contact fields

dev/financial#166 Clean up money formatting in iif

This does not turn out to be necessary but I tested & it works & is more correct

Merge pull request #19579 from totten/master-aff-test

Afform - Allow public submission (PUB-CONTACT). Expand E2E test coverage.

mockPublicForm.test.php - Relax assertion

Note that the actual type reported varies slightly by CMS/configuration.
assertContentType() should factor-out those differences. We just need
loose claim here.

SearchKit - Enable links for implicit joins

Automatically create links for any implicitly joined entity linked through an fk field

Fix APIv4 unit test for 'readonly' attribute

Regenerate DAOs with readonly attribute for id fields

Add 'readonly' attribute to schema fields

For core fields, applies to primaryKey fields and fields tagged <readonly>.
For custom fields, this comes through via the 'is_view' property.

This will help autogenerated forms to know whether a field is appropriate to show to the user.

Fix incorrect use of ts when setting custom data form title

Merge pull request #19598 from eileenmcnaughton/msg_tpl_less

Convert Smarty & domain token processing to use token processor

Merge pull request #19615 from totten/master-joomla-getufid

Joomla - Implement getUfId(). Fix `@user:<name>`.

Merge pull request #19617 from colemanw/searchKitEditAfformLink

dev/core#2389 SearchKit - Show edit link to searchDisplay afforms

Merge pull request #19621 from demeritcowboy/reldate

dev/core#2392 - Deprecated url parameters in contribution dashboard detail links

Merge pull request #19614 from eileenmcnaughton/dispatch

Ensure dispatcher has loaded listeners

Merge pull request #19622 from demeritcowboy/setting-description-ts

Remove empty {ts}

there's no string to translate here

deprecated url parameters

Merge pull request #18299 from tunbola/email-separate-activity

dev/core#1750: Replace Tokens In Activity Content for Sent Emails

SearchKit - Use entityRef widget for ID fields

dev/core#1750 Create separate email per contact and maintaining the file ids for all email attachments

SearchKit - permit selection of current user id for dynamic searches

Merge pull request #19566 from eileenmcnaughton/mem_recur

Remove always-true-if

SearchKit - Show edit link to searchDisplay afforms

Joomla - Implement getUfId(). Fix '@user:<name>'.

Overview
--------

APIv3 includes shorthand support for referencing a contact by their username, e.g.

```
cv api contact.get id=@user:admin return=display_name
```

Before
------

On Joomla, this emits an error because `getUfId($username):int` is
not implemented.

After
-----

On Joomla, this works.

Comments
--------

There is implicit E2E test-coverage in the pending work for authx.

Afform Admin - If "security" and "actions" are missing, indicate the defaults

Note that this matches the defaults as interpreted by FormDataModel.

Afform Admin - Expose options for "security" and "actions"

Afform - Allow `af-entity` to specify the `security` and `actions`

* `actions` indicates whether this entity can be used for creating or updating data
* `security` indicates whether it uses role-based access-control (like the standard Civi admin UI)
  or form-based access-control (dependent entirely on form configuration)

Afform - Delegated API calls should use a security helper

Before
------

The `Prefill`, `Submit`, and `AbstractProcessor` have various calls to `civicrm_api4()`
which are meant to read/write data for a specific entity.

These calls may or may not have `checkPermissions` sprinkled in.

After
-----

Those calls to `civicrm_api4()` now go through a wrapper. For example:

```php
$formDataModel->getSecureApi4('spouse')('Contact', 'get', [...]);
```

In this call, we use the settings for the `spouse` entity to pick a security
policy.  Then, we execute the `Contact.get` API within that security policy.

(REF) AfformSubmitEvent - Provide $afform, $formDataModel, and $apiRequest

Extract 2 tests from AfformRoutingTest to mockPublicForm. Make example work.

These two cases rely on setting up the same fixture. It's easier to try out/debug if
the fixture is live/available as a matter of course.

Tangentially, if you try to use this form (whether as anonymous or as admin, it doesn't -- e.g.
because it doesn't have a "Submit" button. So this updates it.

AfformRoutingTest - For public form, split test for creating vs editing

AfformRoutingTest - Add test case for anonymous submission

README.md - Describe test organization

Add basic support for `ang/*.test.php` test suite.

The previous pattern was to put all tests in `tests/phpunit/`. They would use
fixtures in a few ways, eg

* Work with example forms from the `ang/` folder. This is useful for testing specific configurations/features
  (e.g. if a form is configured with `permission` of `X`, then the form should behave accordingly).
* Dynamically create/destroy forms. This is useful for testing the API mechanism (eg ensuring the `Afform.create`
  and `Afform.revert` actually do create and revert things).

The two styles are both necessary. However:

1. The first style is easer to work with -- if a form fails its test, then
   you can run that form interactively.  If you want to add a new test-case,
   you can simply copy in a working example -- you don't need to code-up
   some PHPUnit logic to build the example.

2. If you have something written in the first style, then it's easier keep
   the `*.aff.html` and the PHPUnit `*.php` next to each other.

Merge pull request #19612 from colemanw/calcFields

Afform - SearchKit support for calculated fields

(NFC) Tweak comment

Ensure dispatcher has loaded listeners

Merge pull request #19613 from eileenmcnaughton/catch

Fix on recently merged asset builder catch patch

Fix on recently merged asset builder catch patch

This log line got added in review & I think not tested. Only in master

https://github.com/civicrm/civicrm-core/pull/18830

Merge pull request #19611 from eileenmcnaughton/ignore

Add contactlayouteditor to gitignore

Afform - SearchKit support for calculated fields

This allows the aggregated columns from a savedSearch to be used as filters on an afform with embedded search display

Merge pull request #19585 from colemanw/searchKitApi

Search Kit - Use wrapper api to run searches

Add contactlayouteditor to gitignore

This is put in the tools directory during a buildkit install but we don't want to
accidentally commit it

Merge pull request #19599 from totten/master-jwt

Crypto - Add support for signing and verifying JSON Web Tokens

SearchKit - normalize search display column keys

Merge pull request #19571 from eileenmcnaughton/ipn

[REF] Stop passing contribution into completeOrder, id is enough

WordPress - If we hit a "permission denied" error, return HTTP 403

Overview
--------

On WordPress, any CiviCRM page that produces a "permission denied" sends an
HTTP status code of 200.  This is incorrectly indicates that the page-request was a success.

Before
------

```
$ curl -vv 'http://wpmaster.127.0.0.1.nip.io:8001/civicrm/dashboard' 2>&1 |grep HTTP
> GET /civicrm/dashboard HTTP/1.1
< HTTP/1.1 200 OK
```

After
-----

```
$ curl -vv 'http://wpmaster.127.0.0.1.nip.io:8001/civicrm/dashboard' 2>&1 |grep HTTP
> GET /civicrm/dashboard HTTP/1.1
< HTTP/1.1 403 Forbidden
```

Merge pull request #19604 from JMAConsulting/issue-2309

core#2309: Validate weight and weight threshold

core#2309: Validate weight and weight threshold

Merge pull request #19607 from demeritcowboy/unit-assert-cases

[NFC/Unit Test] Fix passing test that should pass but also should fail

compare nonexistent array keys to 0 better

Merge pull request #19606 from civicrm/5.35

5.35

Merge pull request #19588 from MegaphoneJon/core-2379

core#2379 - avoid validation error on saving geocodes

Merge pull request #19593 from eileenmcnaughton/535

Fix Redis deprecated warning

Merge pull request #19595 from eileenmcnaughton/tokens

[NFC] Code cleanup - use use statements, hints

Merge pull request #19602 from JMAConsulting/money_defaults

Use specific function when formatting money for a default

Merge pull request #19601 from civicrm/5.35

5.35

core#2379 - avoid validation error on saving geocodes

Use specific function when formatting money for a default

Merge pull request #19594 from eileenmcnaughton/535m

dev/mail#89 Fix unreleased regression where civimember is not permitted/enabled

Merge pull request #19600 from totten/master-http-test

HttpTestTrait - Define helper methods for E2E tests of Civi's HTTP routes

Merge pull request #19572 from MegaphoneJon/event-48

event#48: Fix partially paid events in a modal dialog

Merge pull request #19596 from colemanw/getFieldsOptions

APIv4 - Add option lists to getFields html_type and data_type

(NFC) HttpTestTrait - Fix typo

HttpTestTrait - assertContentType() should a little sensitive to CMS variations

This is based on the observation the WP reported `text/plain` while D7
reported `text/plain;charset=UTF-8` -- even though the Civi output logic was
the same (specifying `text/plain`).

Crypto - Define CIVICRM_SIGN_KEYS as way to register signing keys

Crypto - Define a service for creating and verifying JSON Web tokens ('crypto.jwt')

composer.lock - Require firebase/php-jwt

composer.json - Require firebase/php-jwt (v3 - v5)

When this version range?

* It's a fairly popular package, so may be prone to conflicts. A wide range is desireable.
* The low end (v3) is 5+ years old. The high end (v5) is current latest.
* If you 'git diff' between v3=>v4=>v5, the changes are fairly incrementaly. They
  add more crypto algorithms, twiddle docblocks and PHP environment compatibility,
  and introduce a service we don't need (JWK). The main interfaces all look the same.
* The only notable bit was that some exceptions were recategorized, but the broad taxonomy
  of exceptions still seems similar.

Convert Smarty & domain token processing to use token processor

This is a subset of the changes in
https://github.com/civicrm/civicrm-core/pull/19550 that we should be able to resolve
& merge while addressing that takes longer. It still gets us the
benefit of adopting a preferred pattern

Note that some test changes exist around handling of subject -
the code now converts a new line to a space consistently. In addition
tests that rely on leakage have been altered as smarty does not leak with
this approach

SearchKit - Support filters in new Run action

This uses the global 'includeWildCardInName' setting to determine whether to do a full wildcard search.

SearchKit - Ensure aggregated fields are aliased

APIv4 - Allow field aliases in ORDER BY clause

SearchKit - Refactor searchDisplay admin components: move common functions to parent

SearchKit - Add orderBy selector when configuring displays

SearchKit - Refactor search displays to go through centralized api wrapper

[REF] simplify parameter, use preferred strict

[NFC] Code cleanup - use use statements, hints

Minor cleanup on token classes from https://github.com/civicrm/civicrm-core/pull/19584

APIv4 - Add option lists to getFields html_type and data_type

dev/mail#89 Fix unreleased regression where civimember is not permitted/enabled

Fixes a bug where a person with no access to CiviMember will get an exception thrown (and
not caught) rather than receive a result of 0 when checking the memberships
that a contact has access to

Fix Redis deprecated warning

It's not obvious why we would pass trapException here. I believe the issue is that
some custom searches result in 'acceptable' bad sql here but
https://github.com/civicrm/civicrm-core/commit/6dc40f3250ede0f38ce2aed7c3fabd3f1f667c1b
already fixed to catch any exception so we don't
need to convert. There is one other place that calls fillWithSql but there
is no evidence it is subject to the random issue on custom searches / needs
any attention at the moment

Merge pull request #19570 from colemanw/deleteOldXml

Cleanup - Remove old unused schema/xml files.

Merge pull request #19544 from demeritcowboy/tardy-chart

dev/core#2365 - Delayed drawing of contribution charts seems unnecessary

Merge pull request #19578 from MegaphoneJon/buildoptions

[REF] replace deprecated calls with buildOptions

Merge pull request #19592 from civicrm/5.35

5.35 to master

Merge pull request #19586 from alifrumin/5.35-releasenotes

[NFC] First Pass at 5.35 release notes

Merge pull request #19582 from mattwire/extensiondownloader

Remove check for safe_mode/open_basedir on extension downloader because it triggers false positives

GuzzleMiddleware, HttpTestTrait - Add 'DEBUG' option

If you run the test with DEBUG=1 or DEBUG=2, it will show a list of the HTTP requests.

Add HttpTestTrait. Distinguish it from GuzzleTestTrait.

GuzzleMiddleware::url() - Add helper to quickly compose Civi-related URLs

5.35 Release Notes - First Pass

AfformMetadataInjector - Cleanup variable names & comments