Merge pull request #4903 from BookStackApp/laravel10

Framework: Upgrade from Laravel 9 to 10

Framework: Addressed deprecations

Deps: Updated custom symfony/mailer package

Done during #4903 work

Deps: Updated intervention library from 2 to 3

Major version change, required some changes to API
For #4903

Testing: Updated PHPUnit from 9 to 10

For #4903

Migrations: Updated with type hints instead of php doc

Also updated code to properly import used facades.
For #4903

Framework: Fixed issues breaking tests

For #4903

Framework: Upgrade from Laravel 9 to 10

Following Laravel guidance and GitHub diff.
Not yet in tested state with app-specific changes made.

Dev: Fixed flaky OIDC test, updated dev version

Updated minimum PHP version from 8.0 to 8.1

For #4893

Updated translator attribution before release v24.02.1

Updated translations with latest Crowdin changes (#4877)

Merge branch 'totp-patch' into development

MFA: Copied autocomplete changes from totp to backup codes

Also added tests to cover.
Related to #4849

TOTP: Added one-time-code autofill

During review of #4849
Tested on Firefox & Chromium desktop.

Page nav: Fixed nbsp being represented as nothing

Now represented in page nav using a normal space to avoid complete
removal of space.
Added test to cover.
For #4836

Breadcrumbs: Set book/shelf lists to use name ordering

Previously in database order (id) which is not predictable
nor parsable for users.
For #4876

Page Display: Fixed highlighting for elements in nested details

For #4878

Entity popular queriy: Loaded parents for selector breadcrumbs

404: Fixed entity list issue with entity with non-visible parent

Adds our mixed entity list loader to popular queries for more efficient
loading.

Translations: Updated translator attribution, added serbian to locales

Updated translations with latest Crowdin changes (#4803)

Merge branch 'v23-12' into development

Updated composer deps again to take lock file to current

Deps: Updated composer packages

Sessions: Prevent image urls being part of session URL history

To prevent them being considered for redirects.
Includes test to cover.
For #4863

Theme System: Added AUTH_PRE_REGISTER logical event

Included tests to cover.
Manually tested on standard and social (GitHub) auth.
For #4833

Deps: Updated npm & composer deps

Avoided updating markdown-it package to 14 for now since it would cause
bundle size to inflate. Don't think ESBuild is properly tree shaking
"entities" sub package which inflates size.
(Copied this message from december deps update).

Breadcrumbs: Fixed bad dropdown menu placement at small sizes

For #4824

WYSIWYG: Improved a range of text direction/alignment scenarios

- Removes 'span' from being a valid part of alignment formats so it's
  not used to align contents, since it's going to mostly be an inline
  format, wheras you'd really want alignment on the parent block.
- Adds direction cleaning to all direction change events, to remove
  direction styles and child direction controls which may complicate
  matters and cause direction changes not to show.
- Makes text direction controls work with table cell range selections,
  which TinyMCE does not consider by default, via manual handling.

For #4843

Cover images: Updated description wording to better detail size

To make it clearer that the advised size may not be fixed.
For #4748

WYSIWYG: Updated code handling to respect direction

Specifically supports "dir" attribute being on top level "pre" element,
and handles application/switching of this within the editor.

For #4809

Merge pull request #4850 from BookStackApp/table_improvements

Range of WYSIWYG Editor Table Handling Improvements

Tables: Added dynamic table header toggle

Shows in table context toolbar when in the first row.

Tables: Added menu items to clear formatting and sizes

Tables: Added fix to ensure proper clear formatting on cell selections

Turned off autocomplete for TOTP codes

Small QOL change to turn off autocomplete when entering TOTP codes since they're one time use only.

Tables: Updated selection style to avoid scroll overflow

Fixes #4844

Updated tinymce from 6.7.2 to 6.8.3

Merge branch 'development' of github.com:BookStackApp/BookStack into development

RTL: Fixed pagination not responding to RTL layout

For #4808

Merge pull request #4794 from BookStackApp/en_tweaks

Text: Tweaks to EN text for consistency/readability

Header: Fixed mobile menu falling out of header

Changed button to be within-DOM rather than absolute positioned.
Also improves RTL handling by showing menu on the right side.

Fixes #4841

Merge pull request #4827 from BookStackApp/query_revamp

Update of entity loading to be more efficient and avoid global addSelects

Queries: Update API to align data with previous versions

Ensures fields returned match API docs and previous versions of
BookStack where we were accidentally returning more fields than
expected.
Updates tests to cover many of these.
Also updated clockwork to ignore image requests for less noisy
debugging.
Also updated chapter page query to not be loading all page data, via new
query in PageQueries.

Queries: Addressed failing test cases from recent changes

Queries: Updated old use-specific entity query classes

- Updated name to align, and differentate from new 'XQueries' clases.
- Removed old sketchy base class with app resolving workarounds, to a
  proper injection-based approach.
- Also fixed wrong translation text used in PageQueries.

Queries: Moved out or removed some class-level items

Also ran auto-removal of unused imports across app folder.

Queries: Extracted static page,chapter,shelf queries to classes

Queries: Updated all app book static query uses

Queries: Migrated revision repo queries to new class

Queries: Extracted PageRepo queries to own class

Started new class for PageRevisions too as part of these changes

Queries: Extracted chapter repo queries to class

Updated query classes to align to interface for common aligned
operations.
Extracted repeated string-identifier-based finding from page/chapter
repos to shared higher-level entity queries.

Merge pull request #4828 from shashinma/development

Update PWA manifest orientation from 'portrait' to 'any'

Update PWA manifest orientation to any

Changed the orientation settings in PwaManifestBuilder.php from 'portrait' to 'any'. This allows the PWA to adjust to any screen orientation, enhancing user flexibility.

Queries: Migrated bookshelf repo queries to new class

Queries: Migrated BookRepo queries to new query class

Also moved to a non-static approach, and added a high-level class to
allow easy access to all other entity queries, for use in mixed-entity
scenarios and easier/simpler injection.

DB: Started update of entity loading to avoid global selects

Removes page/chpater addSelect global query, to load book slug, and
instead extracts base queries to be managed in new static class, while
updating specific entitiy relation loading to use our more efficient
MixedEntityListLoader where appropriate.

Related to #4823

Plonker Remediation: Removed dd line left in from debugging

Merge branch 'chapter-templates' into development

Default chapter templates: Added tests, extracted repo logic

- Updated existing book tests to be generic to all default templates,
  and updated with chapter testing.
- Extracted repeated logic in the Book/Chapter repos to be shared in the
  BaseRepo.

Review of #4750

Default chapter templates: Updated api docs and tests

Also applied minor tweaks to some wording and logic.

During review of #4750

Merge pull request #4815 from BookStackApp/comment_wysiwyg

Comment WYSIWYG Inputs

Comments: Added HTML filter test, fixed placeholder in dark mode

Comments: Removed remaining uses of redundant 'text' field

Opened #4821 to remove the DB field in a few releases time.

Comments: Added HTML filter on load, tinymce elem filtering

- Added filter on load to help prevent potentially dangerous comment
  HTML in DB at load time (if it gets passed input filtering, or is
  existing).
- Added TinyMCE valid_elements for input wysiwygs, to gracefully degrade
  content at point of user-view, rather than surprising the user by
  stripping content, which TinyMCE would show, post-save.

Comments: Added wysiwyg link selector, updated tests, removed command

- Updated existing tests with recent back-end changes, mainly to use
  HTML data.
- Removed old comment regen command that's no longer required.

Comments: Added back-end HTML support, fixed editor focus

Also fixed handling of editors when moved in DOM, to properly remove
then re-init before & after move to avoid issues.

Comments: Added input wysiwyg for creating/updating comments

Not supporting old content, existing HTML or updating yet.

WYSIWYG: Altered how custom head added to editors

Updated to parse and add as DOM nodes instead of innerHTML to avoid
triggering an update of all head content, which would throw warnings in
chromium in regard to setting the base URI.

For #4814

added template to chapter API controller

extraded template form to own file and changed translations

Update entities.php

changed text of `pages_delete_warning_template` to include chapters

Merge pull request #4804 from BookStackApp/oidc_pkce

Add OIDC PKCE functionality

OIDC: Added testing of PKCE flow

Also compared full flow to RFC spec during this process

OIDC: Added PKCE functionality

Related to #4734.
Uses core logic from League AbstractProvider.

Merge pull request #4796 from BookStackApp/v23-12

Merge in v23.12.2 changes

Dependancies: Updated PHP deps via composer

Updated translator attribution before v23.12.2 release

Merged l10n_development into v23-12

Squash merge
Closes #4779

fixed error from phpcs

Update TrashCan.php

remove duplicate call of $page->forceDelete();

Entity selector: Fixed initial load overwriting initial search

This changes how initial searches can be handled via config rather than
specific action so they can be considered in how the initial data load
is done, to prevent the default empty state loading and overwriting the
search data if it lands later (which was commonly likely).

For #4778

Attachment List: Fixed broken ctrl-click functionality

Fixes #4782

Text: Tweaks to EN text for consistency/readability

As suggested by Tim in discord chat.

Merge pull request #4758 from BookStackApp/range_request_support

Range request support

Merge branch 'development' of github.com:BookStackApp/BookStack into development

Updated translator attribution

Updated translations with latest Crowdin changes (#4747)

Chapters API: Added missing book_slug field

Was removed during previous changes, but reflected in response examples.
This adds into all standard single chapter responses.
For #4765

Uploads: Explicitly disabled s3 streaming in config

This was the default option anyway, just adding here for
better visibility of this being set.
Can't enable without issues as the app will attempt to seek which does
not work for these streams. Also have not tested on non-s3, s3-like
systems.

Attachments: Drag and drop video support

Supports dragging and dropping video attahchments to embed them in the
editor as HTML video tags.

Range requests: Added test cases to cover functionality

Fixed some found issues in the process.

Readme: Updates sponsor list

Range requests: Added basic HTTP range support

Range requests: Extracted stream output handling to new class

Added Default Templates for Chapters

Updated translator attribution before release v23.12

Updated translations with latest Crowdin changes (#4658)

Languages: Added Finnish to language list

Permissions: Updated generation querying to be more efficient

Query of existing entity permissions during view permission generation
could cause timeouts or SQL placeholder limits due to massive whereOr
query generation, where an "or where" clause would be created for each
entity type/id combo involved, which could be all within 20 books.

This updates the query handling to use a query per type involved, with
no "or where"s, and to be chunked at large entity counts.

Also tweaked role-specific permission regen to chunk books at
half-previous rate to prevent such a large scope being involved on each
chunk.

For #4695