非UTF-8文字列のURLエンコード表現を含むURLでカード取得・チェックインを行おうとすると500エラー

[shibafu528]

表題の非UTF-8文字列は一例で、正確にはURLエンコードを解いた状態でUTF-8として解釈した場合に不正なバイト列となるURLを、カード取得のパラメータやチェックインのオカズリンクとして与えると500エラーが発生します。

入力例としては http://example.com/?q=%82%B5%82%B1%82%B5%82%B1 (URLエンコード部分は "しこしこ" のShift_JIS表現) のような文字列です。

原因は Formatter::normalizeUrl() 内の preg_replace() の呼び出しが、上記の条件を満たした場合にNULLを返すためです。後続の処理ではNULLを想定していないため、strict_typesの型チェックやDBの非NULL制約に引っかかって落ちます。
NULLが返ってくるのは正規表現にuフラグを設定しているため、UTF-8として妥当かのバリデーションが内部的に行われていることが理由です。preg_replace() はエラーが発生した場合、例外は出さずにNULLを返します。

tissue/app/Utilities/Formatter.php

Lines 47 to 56 in 3114c7e

	public function normalizeUrl($url)
	{
	// Decode
	$url = urldecode($url);
	// Remove Hashbang
	$url = preg_replace('~/#!/~u', '/', $url);
	// Sort query parameters
	$parts = parse_url($url);

対応方法としては、そもそもuフラグを使う必要があるのかを検討したほうが良さそうです。不要な場合 str_replace() で単純な置換をすることもできます。
かなり小さいコードの文字なので、Shift_JISとかEUC-JPが入ってきても事故らず処理できるんじゃないかな。ISO-2022-JPは知らん。

[shibafu528]

https://3v4l.org/W8R7R