Merge pull request #1296 from EC-CUBE/fix/parameter-error-check-degression

Fix parameter validation error caused by PR #1157

Author: nanasess

data/class/SC_CheckError.php

@@ -1786,7 +1786,12 @@ public function evalCheck($value)
             return true;
         }
 
-        return @eval('return is_scalar('.$value.');');
+        try {
+            return (bool) @eval('return is_scalar('.$value.');');
+        } catch (\Throwable $e) {
+            // eval の構文エラーや実行時エラーは例外として扱い、バリデーション失敗とする
+            return false;
+        }
     }
 
     /**

data/class/pages/admin/system/LC_Page_Admin_System_Parameter.php

@@ -141,7 +141,7 @@ public function errorCheck(&$arrKeys, &$arrForm)
     {
         $objErr = new SC_CheckError_Ex($arrForm);
         foreach ($arrKeys as $key) {
-            $objErr->doFunc([$key, $arrForm[$key]], ['EXIST_CHECK', 'EVAL_CHECK']);
+            $objErr->doFunc([$key, $key], ['EXIST_CHECK', 'EVAL_CHECK']);
         }
 
         return $objErr->arrErr;

tests/class/SC_CheckError/SC_CheckError_EVAL_CHECKTest.php

@@ -78,4 +78,43 @@ public function scenario()
         $this->objErr = new SC_CheckError_Ex($this->arrForm);
         $this->objErr->doFunc([self::FORM_NAME, self::FORM_NAME], [$this->target_func]);
     }
+
+    /**
+     * シングルクォートのみの入力でFatal Errorが発生しないことを確認 (Issue #1297)
+     *
+     * PHP 8.3で構文エラーが発生する入力値でもバリデーションエラーとして
+     * 処理され、Fatal Errorにならないことを確認
+     */
+    public function testEVALCHECKDoesNotCauseFatalErrorWithSingleQuote()
+    {
+        $this->arrForm = [self::FORM_NAME => "'"];
+        $this->expected = '※ form の形式が不正です。<br />';
+
+        $this->scenario();
+        $this->verify('シングルクォートのみの入力でもFatal Errorにならず、バリデーションエラーになる');
+    }
+
+    /**
+     * 構文エラーを引き起こす値でFatal Errorが発生しないことを確認
+     */
+    public function testEVALCHECKDoesNotCauseFatalErrorWithUnclosedString()
+    {
+        $this->arrForm = [self::FORM_NAME => '"unclosed string'];
+        $this->expected = '※ form の形式が不正です。<br />';
+
+        $this->scenario();
+        $this->verify('閉じられていない文字列でもFatal Errorにならず、バリデーションエラーになる');
+    }
+
+    /**
+     * 複数のシングルクォートでFatal Errorが発生しないことを確認
+     */
+    public function testEVALCHECKDoesNotCauseFatalErrorWithMultipleSingleQuotes()
+    {
+        $this->arrForm = [self::FORM_NAME => "'''"];
+        $this->expected = '※ form の形式が不正です。<br />';
+
+        $this->scenario();
+        $this->verify('複数のシングルクォートでもFatal Errorにならず、バリデーションエラーになる');
+    }
 }

tests/class/pages/admin/system/LC_Page_Admin_System_ParameterTest.php

@@ -0,0 +1,29 @@
+<?php
+
+class LC_Page_Admin_System_ParameterTest extends Common_TestCase
+{
+    /**
+     * PR #1157 によるデグレの再現テスト
+     *
+     * @see https://github.com/EC-CUBE/ec-cube2/pull/1296
+     *
+     * 変更前のコード（[$key, $arrForm[$key]]）では、日本語値が$value[1]に渡され、
+     * createParam()で「判定対象配列キーに使用不可文字を含む」E_USER_ERRORが発生する
+     *
+     * 変更後のコード（[$key, $key]）ではE_USER_ERRORは発生しない
+     * （ただし、EVAL_CHECKによるバリデーションエラーは返される）
+     */
+    public function testErrorCheckDoesNotCauseFatalErrorWithJapaneseValue()
+    {
+        $page = new LC_Page_Admin_System_Parameter_Ex();
+        $arrKeys = ['SAMPLE_ADDRESS'];
+        $arrForm = ['SAMPLE_ADDRESS' => 'サンプル住所'];
+
+        // 変更前のコードではE_USER_ERRORが発生する
+        // 変更後のコードではE_USER_ERRORは発生しない（Fatal Errorにならない）
+        $arrErr = $page->errorCheck($arrKeys, $arrForm);
+
+        // Fatal Errorが発生せず、配列が返されることを確認
+        $this->assertIsArray($arrErr);
+    }
+}