dev/core#2543 Fix Membership Edit PHP fatal when no recorded payment

Merge pull request #20078 from seamuslee001/dev_core_2498_536

dev/core#2498 dedupe rule saving fix

Merge pull request #20075 from seamuslee001/dec_core_53_536

dev/event#53 Fix issue where by Sold out option was not being properl…

dev/core#2498 dedupe rule saving fix

dev/event#53 Fix issue where by Sold out option was not being properly frozen

Merge pull request #20052 from eileenmcnaughton/536

Fix entity-ref search by id & update search prompt

Fix entity-ref search by id & update search prompt

Fixes a bug where searching by id wasn't working.
Also updates search prompt to indicate that searching by id is possible.

Merge pull request #20028 from eileenmcnaughton/536

Soft credit fails when membership is created using backend form

Fix soft credit on creating membership using backend form

Set version to 5.36.0

release-notes/5.36.0 - Last minute update

Merge pull request #19990 from eileenmcnaughton/5.36

Pledge - Fix re-calculation of payment dates

Fix recalculation of dates on pledge

Merge pull request #19983 from alifrumin/5.36rn

[NFC] 5.36 release notes

5.36 release notes first pass

Merge pull request #19977 from agh1/5.36.0-releasenotes-initial

5.36.0 release notes initial run

5.36.0 release notes: added boilerplate

5.36.0 release notes: raw from script

Merge pull request #19952 from eileenmcnaughton/5.36

dev/core#2498 Fix regression on saving dedupe rules

dev/core#2498 Fix regression on saving dedupe rules

Merge pull request #19942 from eileenmcnaughton/5.36

Revert "dev/core#2028 Add in a status check for checking if the wkhtm…

Revert "dev/core#2028 Add in a status check for checking if the wkhtmltopdf package is installed in the expected location, Also ensure if it isn't then the pdf generation falls back on the current default which is DOMPDF"

This reverts commit 6bbe0cf6c513c49f89179aa153cabad3a2a059b7.

Merge pull request #19874 from demeritcowboy/blank-assignee

[WIP] dev/core#2473 - Don't crash when assignee left blank when creating followup on email activity

crash when assignee left blank

Merge pull request #19728 from totten/master-authx-guards

(dev/core#2077) AuthX - Allow optional "guards"

Fix ts to E::ts

authx - If 'authx_guards' is set, then enforce them

authx - Declare setting "authx_guards"

Add release-notes/5.35.1

(security/core#105) Joomla::authenticate() - Fix escaping

(security/core#105) Joomla::checkUserNameEmailExists - Fix mismatched escaping

This uses the escaping rule from CRM_Core_DAO to construct a query for JDatabaseDriver.
However, they use different connections and (therefore) could require different
escaping rules.

(security/core#104) CRM_Utils_System::authenticateKey - Use secure equality test

(security/core#97) PHP CLI guard is the opposite of correct

Escape api params in APIv4 Explorer

Purify PCP introductory text field

Escape information supplied by extensions to prevent XSS

security/core#97 Ensure that php scripts where applicable in sql and tools that should only be run in CLI can be run in CLI

Use more portable check for cli and add in 404 header as per Rich's comments

security/core#100 Escape uploaded data to prevent Reflected Cross site scripting from uploaded CSVs

Merge pull request #19811 from jmcclelland/reserve-respondents-5.36

avoid error when reserving respondents in a survey.

avoid error when reserving respondents in a survey.

The full error is:

Error: Call to a member function getSelectedIDs() on null in CRM_Campaign_Form_Task->preProcess() (line 38 of /var/www/powerbase/sites/all/modules/civicrm/CRM/Campaign/Form/Task.php).

I'm not sure if we should somehow be passing &$form to this function
instead?

Merge pull request #19791 from eileenmcnaughton/memberjs

Fix rc regression - js error on autorenew checkbox

Fix rc regression - js error on autorenew checkbox

This commit
https://github.com/civicrm/civicrm-core/pull/19647/commits/cfab7c9d1dc5d1e8438131354685928cd9da3877 renamed membershipType to membershipTypeID but missed this spot,
resulting in js errors on the new membership by credit card form

Merge pull request #19780 from colemanw/searchTokenPopup

SearchKit - Fix token menu positioning

SearchKit - Fix token menu positioning

Merge pull request #19773 from demeritcowboy/safe-foreignkey

dev/core#2452 - Make upgrade to 5.36 more robust when creating foreign key

make safer

Merge pull request #19736 from colemanw/empty

Add is empty filter to search / api

Add is empty filter to search / api

This is already offered in Query
https://github.com/civicrm/civicrm-core/blob/5db2212e2d408f4611439734db1a31ab32dced2f/CRM/Contact/BAO/Query.php#L3420-L3428

And in Report
https://github.com/civicrm/civicrm-core/blob/c3fffe27cb8203634c7a2c047686ba3d12cc38bd/CRM/Report/Form.php#L2105-L2124

(the latter munges it in with NULL but as we often save empty strings NULL
does not alwasy work for strings)

Merge pull request #19758 from colemanw/searchKitFix

SearchKit - Fix broken update dialog and add input type float

SearchKit - Fix broken update dialog and add input type float

Merge pull request #19739 from colemanw/afformBreadcrumb

Afform - Show breadcrumbs appropriate to whether a form can be edited

Merge pull request #19747 from colemanw/searchKitRemoveSelectWhenRemovingJoin

SearchKit - Fix removing all related fields from SELECT when removing a JOIN

Merge pull request #19740 from agh1/notnotnull

dev/translation#58 further regression fix: don't make group title NOT NULL even for a moment

SearchKit - Fix removing all related fields from SELECT when removing a JOIN

dev/translation#58 don\'t make group title NOT NULL even for a moment

SearchKit - Add breadcrumb to saved searches from search display view

Afform - simplify code to check if ext enabled

Afform - Show breadcrumbs appropriate to whether a form can be edited

Merge pull request #19713 from colemanw/searchDisplayParams

SearchKit - Take search filters from the url when viewing a standalone display

Merge pull request #19580 from MegaphoneJon/core-1132

core#1132 - don't fire hook_civicrm_fieldOptions before hook_civicrm_…

SearchKit - Allow variations of field suffix in display filters

SearchKit - Take search filters from the url when viewing a standalone searchDisplay

This passes through all query params from the url fragment as search filters to the display.

Set version to 5.36.beta1

Merge pull request #19691 from colemanw/afformEditLink

Afform - Add link to edit form in breadcrumbs

Merge pull request #19726 from seamuslee001/5.35

5.35

Merge pull request #19725 from totten/5.35-avail-perm

dev/drupal#156 - system_get_info() is gone in Drupal 9

(NFC) release-notes/5.35.0 - Last minute update

system_get_info is deprecated

Merge pull request #19720 from colemanw/afformSearchFilters

Improve search display filter validation

SearchKit - Validate all filters as belonging to select clause or afform

When viewing a SearchDisplay, this will verify all filters are permitted by first checking the SELECT clause,
and secondly checking for a containing Afform with exposed filters.

All other filter params will be silently ignored.

Afform - use form-level permissions in APIv4 Afform::get

Merge pull request #19723 from eileenmcnaughton/price

dev/core#2434 Fix price set id widget

Merge pull request #19709 from eileenmcnaughton/ss

dev/core#2422 Add created_id, modified_id, expires_date to saved search table

dev/core#2434 Fix price set id widget

Merge pull request #19722 from civicrm/5.35

5.35

Merge pull request #19721 from agh1/5.35.0-releasenotes-final

5.35.0 release notes: added late changes

5.35.0 release notes: added late changes

Merge pull request #19476 from eileenmcnaughton/mem_tax

Fix membership form to correctly calculate tax when a discount is applied

Merge pull request #19715 from mattwire/tokenclean

NFC Update comments in token classes

Add description to saved search

Update comments in token classes

Merge pull request #19590 from totten/master-authx

AuthX - Extended authentication support (portable and router-friendly)

Also add created_date & modified_date per discussion on pr

dev/core#2422 Add created_id, modified_id, expires_date to saved search table

Per

https://lab.civicrm.org/dev/core/-/issues/2422

These can be exposed in the search kit saved search listing as filters when
we get to that point but the earlier we start
saving them the better the data will be when we do expose

Merge pull request #19714 from civicrm/5.35

5.35

Merge pull request #19703 from colemanw/afformStandalone

Afform - Remove ngRoute from afformStandalone page

Merge pull request #19711 from totten/5.35-upg-smtp

Upgrader (5.34) - Handle unsavable characters in decoded SMTP password

Merge pull request #19684 from totten/master-authors

info.xml - Allow multiple `<author>`s

Merge pull request #19712 from eileenmcnaughton/merge

5.35 to master

Merge branch '5.35' of https://github.com/civicrm/civicrm-core into merge

(REF) authx - Reorganize internal methods to use an auth-request object

This significantly trims down the `auth()` method and rearranges as three
methods. A data object is passed between the three methods. The main method:

```
    if ($principal = $this->checkCredential($tgt)) {
      $tgt->setPrincipal($principal);
    }
    $this->checkPolicy($tgt);
    $this->login($tgt);
```

This arrangement lays the groundwork for implementing more varied policies.
For example, we could have a policy where the ability to login via
username/password/api_key is dictated by the user's role or permissions.

(REF) Authenticator - Extract field $authxUf

authx - If using auto-login, then use a redirect to hide the `?_authx=...` gunk

authx - The "already logged in" check should be less sensitive to int-vs-string for user/contact ID

authx - Support Joomla users+sessions - Prevent leaks among stateless requests

AllFlowsTest - When executing on a new deployment, ensure demo user has a Civi contact

(REF) AllFlowsTest - Cleanup helper signature

AllFlowsTest - Add cases with multiple identities from the same browser

AllFlowsTest - Add test for checking contact+user vs contact-only

distmaker - Add authx to tarball