MDL-12172: fixed get parameters not being submitted in Firefox

Author: Matt Clarkson <mattc@catalyst.net.nz>

changed to get_recordset_sql because get_records forces the first element to be key

making a SQL cross-db compatible

Merging unmerged code. MDL-11743 and MDL-11671

MDL-11099 and MDL-11655 Don't show external db password in clear

Automatic installer.php lang files by installer_builder (20071118)

MDL-12231 fixed applying of CFG defaults during initial install phase; merged from MOODLE_19_STABLE

fixed typo throwing warnings during install; merged from MOODLE_19_STABLE

MDL-12041 fixed groupmode flag in cm when mode forced in course; merged from MOODLE_19_STABLE

MDL-10888 parent definition_after_data() must be called too!; merged from MOODLE_19_STABLE

MDL-12221 initialised $output and fixed whitespace; merged from MOODLE_19_STABLE

MDL-12199 problem with "Show advanced" used after pressing of enter in forms; merged from MOODLE_19_STABLE

MDL-12146 merged recent changes from normal item to outcome form; merged from MOODLE_19_STABLE

MDL-12200 fixed problems when no custom user fields defined; merged from MOODLE_19_STABLE

MDL-12226 forum index page not always displaying forum links or subscription buttons as expected

Fixes bug MDL-12225, Mark up lists correctly in course/lib (accessibility).

MDL-11979 Forum subscriptions loop hole allowing users to subscribe to forums they should not have access to.

Removed styles_layout.css from theme oceanblue.
Updated config.php for theme oceanblue.

merged from 1.9 :: MDL-12221 :: example: adding custom_corners to the info box on the forum page.

merged form 1.9 :: MDL-12221 :: new CSS rules for the custom_corners boxes.
And MDL-9306 :: splitted comma sepearted rules to 2 separate rules.

merged from 1.9 :: MDL-12221 :: Added wrapper functions for print_box, print_box_start and print_box_end to be able to add custom_corners to any boxes.

If you call print_custom_corners_box with the same parameters as print_box and custom_corners is enabled you get the custom corners divs within those boxes and can style them accordingly.

MDL-12096 changed label of parent cat, merged from MOODLE_19_STABLE

merged from 1.9 :: MDL-12045 :: the extra "clearer" div broke the custom_corners theme on IE7. I removed the "clearer" div and added the class "clerafix" to the surrounding coursebox.

MDL-12215 made the advanced search tab more consistent with the interface

MDL-12121, fixing a warning

Fix to a bug preventing rss feeds from displaying.

MDL-12187, fixing grader report style

MDL-11672, hide hidden assignment descriptions from calendar

MDL-12182 More grade_item unit tests

MDL-12096 new simple weighted mean aggregation type; merged from MOODLE_18_STABLE

MDL-12146 grade item settings can be now configured as advanced, new advanced defaults, minor tweaks in admintree; merged from MOODLE_18_STABLE

merged from 1.9 :: MDL-12195 :: added closing '>' in line 157.

MDL-12140 weights/extrapoints are never advanced

MDL-12016 Category text not being sent to 'create_category_path'.

MDL-12015 Import question count was wrong.

merged from 1.9 :: MDL-12191 :: workaround with JavaScript to add "haslayouttabel" class to body.

merged from 1.9 :: changed the form lable look.

MDL-12161 Stripped slashes in LO titles

MDL-12140 category can be selected when adding new items or categories; merged from MOODLE_19_STABLE

MDL-12180, blocks capabilities not appearing when overriding block roles

MDL-12182 Only testgradeitem.php isn't yet completed.

MDL-8270, full block backup/restore routine with code

Fix for MDL-10996 : prevent course name from being displayed twice.

MDL-11401, merged from 19_STABLE

MDL-8330, adding a warning to translators about updating of lang packs

MDL-9399 - auth/ldap: Strings for NTLM SSO - forgot one

MDL-9399 auth/ldap: Strings for NTLM SSO
cvs: ----------------------------------------------------------------------

MDL-12178 auth/ldap: "creators" role assignment now also supports contexts

Now the DNs that indicate a course-creator role can also be contexts.
This way we support one more widely used practice in the weird and
wonderful LDAP world...

MDL-9399 - auth/ldap NTLM SSO - fix missing global

MDL-9399 auth/ldap: NTLM temp sessions now use cache_flags

cache_flags is now the apropriate way to manage this kind of temp
data. It gives us time expiry and GC for free, so it's a perfect fit
for the job, as it simplifies the code a bit.

MDL-9399 auth/ldap: NTLM SSO - fix hardcoded strings

From Iñaki Arenaza
And here is a little patch with the last remaining non-traslated
strings (unless I missed something).

MDL-9399 auth/ldap: NTLM SSO - move textlib conversion earlier

From Iñaki Arenaza - fix for

... I forgot to put the textlib conversion
call before the block of code that uses $extusername, so it
completely breaks the user validation process.

MDL-9399 auth/ldap: NTLM SSO - cleanup of sesskey handling

Fix a bug in ntlmsso_finish(), and tighten up user_login() to avoid a
pointless DB lookup if the password doesn't match the sesskey.

Hopefully this makes things work again...
(thanks I~naki for the testing!)

MDL-9399 auth/ldap: NTLM SSO - use sesskey and other tidyups

Several tidyups:

- use moodle_strtolower() for utf-8 correctness

 - use sesskey as the key instead of IP addr to support
   proxied users

 - clean the sesskey after success!

 - pull timeout out to a constant: AUTH_NTLMTIMEOUT

MDL-9399 moodlelib: set_config() deletes config entries if the value is NULL

New! Improved! If you pass NULL as the value, it will delete the
config entry for you.

MDL-9399 auth/ldap: Tighten NTLM AD checks to the appropriate OU

From Iñaki Arenaza...

Right now, if someone logs in via NTLM magic, we don't check if that
user is inside the contexts specified in the LDAP settings. I mean,
if I want to restrict my Moodle site to those users inside a given OU
or subtree of my LDAP directory, with the current code any valid user
in my whole AD domain (and if we are using a GC as the LDAP server,
the whole forest) can log in. We should check that the user is inside
one of the configured contexts before allowing his/her to log in.

Something along the lines of the attached patch could do it.

MDL-9399 auth/ldap: ntlmsso_finish() now completes the user session setup

As Iñaki points out, ntlmsso_finish() needs to do all the setup that
login/index.php would do for a user once auth succeeds. With this
patch, the session setup is complete so the logon is usable.

MDL-9399 auth/ldap: NTLM redirect only on initial GET

We only want to redirect when users are being shown the login page (on
GET) but not when users are POSTing to it, actually trying to login.

MDL-9399 auth/ldap: NTLM SSO - lots of fixes from Iñaki

Lots of typos and minor errors fixed by Iñaki. Thanks!

MDL-9399 auth/ldap: NTLM SSO - Resolve Moodle cookies issue, tighten config.php require()s

Use $nomoodlecookie global to avoid session troubles. Also

 * Ensure we load the appropriate config.php, even if we are executing
   under a strange environment (ie: with a user's credentials!)

 * Test we have a spacer gif to open before we open it

MDL-9399 auth/ldap: Add NTLM SSO pages

These pages control the process of attempting an NTLM SSO login
safely. This is very draft and needs real-world testing and polish.

And string localisation too ;-)

  * If NTLM SSO is enabled, and the user's IP addr is in the right
    subnet, the loginpage_hook() of auth/ldap redirects to
    ntlmsso_attempt.php

  * ntlmsso_attempt.php will display a "redirect" msg with an img tag
    pointing to ntlmsso_magic.php, a 3s wait, and a redirect to
    ntlmsso_finish.php

  * ntlmsso_magic.php should be configured to have "Integrated
    Windows Authentication". If it does, it will serve a spacer gif
    and call ntlmsso_magic()

  * ntlmsso_finish.php calls ntlmsso_finish() to complete the SSO
    and handles failures.

MDL-9399 auth/ldap: flesh out ntlmsso_* functions

Flesh out the functions that get the job done. These will be triggered
by PHP files sitting under auth/ldap/ ...

ntlmsso_magic() - here is where the magic happens. Call it serving
something harmless, like a space GIF, from a URL that is blessed with
Integrated Windows Authentication. If the IWA is successful, it will
set a special session cookie in config_plugins table.

It won't complete the job because when we are under IWA magic we
cannot change (even read!) the session data, as the execution happens
under the OS privileges of the actual user acct being logged in (!!!)

ntlmsso_finish() - if it finds the session set by ntlmsso_magic() and
it hasn't expired, it will finish the job of logging in the user, by
calling authenticate_user_login() and exercising the whole auth
machinery.

user_login() - when called by authenticate_user_login() it will check
to see if there's a session setup by ntlmsso_magic() and OK the login
without really asking the AD backend to proof a password we don't have
anyway.

MDL-9399 auth/ldap: Introducing loginpage_hook(), ntlmsso_attempt(), ntlmsso_finish()

A work in progress -- initial loginpage_hook() and headers for the
remaining functions. One thing to consider here is that this won't
work if there's a proxy in the middle.

Does NTLM auth thingy support proxies?

MDL-9399 auth/ldap: Manage 2 new config settings for NTLM SSO

Changes in the forms and forms handling to set and edit NTLM SSO
related config options.

MDL-9399 - auth/shibboleth: ensure we load enrolments

Most of this code should be replaced with complete_user_login() but it
does a few odd things, so we'll play it safe for now, specially since
I don't have a Shib setup to test...

loginas: call check_enrolment_plugins()

Admins will want to see an update of the user's enrolments when
they do a login-as.

auth/mnet: when landing, user complete_user_login()

By using complete_user_login() we ensure that the session is fully
setup, and that enrolment plugins are called correctly.

accesslib: Move check_enrolment_plugins() to complete_user_login()

... where it belongs ;-)

load_all_capabiloties() gets called at several points where we don't
want to be re-querying the enrolment backends. It needs to  be called
before load_all_capabilities() and only by callers that are setting up
a logon session.

Those callers need to be calling complete_user_login() anyway, as they
need to set the Moodle cookie, log the logon action, etc. In fact,
those callers duplicate a lot of that code already.

The callers that don't duplicate code for the login are actually the
cases where the backend enrolment plugins should not be queried.

To be followed by callers cleanup...

login/index, moodlelib: move session setup logic to complete_user_login()

Move most of the user session setup logic from login/index.php to
complete_user_login().

Merged MDL-11332 from stable.

MDL-12066 - Links in the HTML block are not recoded on backup and restore.

This is messy because the links are hidden in the configdata column, which is serialized and base64encoded. So we have to untangle that, then ask the block whether there are any bits of $config that need to be fixed, then re-encode it before backup up. And reverse that on restore. It needs to remain base64 encoded in the backup file, so that the file format is backwards compatible.

I disucssed this with Eloy before doing it.

Merged from MOODLE_19_STABLE.

MDL-12172 - print_continue should create a method="get" button, not post. Merged from MOODLE_19_STABLE.

merged from 1.9 :: added 2 CSS definitions to dimm the summary and the course no. in a hidden course topic.

Delete commented-out code that was actually not commented out properly, and so caused warnings. Merged from MOODLE_18_STABLE.

MDL-12118 Fixed learner_response report. It was changed by SCORM2004 3rd Ed. specification

MDL-12146 grade category defaults, forced settings and advanced options, merged from MOODLE_19_STABLE

Fixed MDL-11914

removing duplicate entries in grade_grades prior to adding unique key

MDL-12140, making most common non-weighted and weighted settings easy for teachers

htmlarea: fix in FF - MDL-11242

The previous fix for IE left some problems in the FF side of
things because we were trying additions/substractions on
width once its had turned to a string of value + unit.

Do the math before we attach 'px' to it...

mod/quiz: Revert commit which added the "go back to course" link

Adding a comment pointing to MDL-3964 which explains why we leave the
badword in the filter span title (as I almost 'fixed it' so it couldn't
be hovered over)

Fixing a few bugs identified by Petr and attacking grade_item unit tests

MDL-11991 Fixing error on undefined method while using the manual plug-in.

Follow up fix for MDL-7878 "Link identification and skipping" (and MDL-9306 "Replaced weeks..") - duplicate skip_main_destination().

MDL-12149 Added code to check for selected group as well, so that privileged users get correct count when changing groups.

MDL-12154 used proper cast to float before !== comparison merged from MOODLE_19_STABLE

MDL-12154 used proper cast to float before !== comparison

MDL-12114 Fixed typo in elements array.

MDL-10901 new SUM aggregation type
MDL-12154 used proper cast to float before !== comparison

part 2

MDL-10901 new SUM aggregation type
MDL-12154 used proper cast to float before !== comparison

MDL-12153, "Validome - moodle.org invalid - require Content-Script-Type".

Restoring some of the static calls which were converted unnecessarily

merged from 1.9 :: removed CSSEdit reference line.

More fine-tuning of gradebook classes

Managed to remove static calls from the core gradebook classes without removing support for such calls in gradebook interface code. I used a singleton pattern for this (get_instance in grade_object).

Merged fixes from 1.9   MDL-12145

MDL-12101 cleanup/fixing/refactoring of user bulk operation and admin user browsing

Managed to remove static calls from the core gradebook classes without removing support for such calls in gradebook interface code. I used a singleton pattern for this (get_instance in grade_object).

merged, adding vertical and horizontal highlight