( lx | 2014. 08. 01., p – 13:11 )

Nem az én bakim (gyenge kifejezés), de vicces délutánt okozott.

Házi gyártású webes ticketing rendszerbe x bevisz egy termetes where-rel ellátott sql delete-et. X főnöke hamarosan rá is telefonál az időszűkében álló kollégára, hogy futtassa mán le gyorsan, többször át volt ellenőrizve, bombabiztos.
Lefut, jó sokáig, de nincs gyanú, hiszen bombabiztos. Negyed óra múlva sorran jönnek a telefonok, hogy ez sincs meg, az sincs meg.
Megkapom levélben az sql-t, tényleg ártalmatlan, de a gyanú árnyéka megjelenik. Az sql ilyenforma


delete from ... where ... x.abc<1234 and ...... and y.def>=6789 and ...

Kérem a kollégát, mutassa meg a ticket szövegét. És igen, a fontolva haladó webfejlesztő literálisan íratta ki a szöveget, ezért mindazt a feltételkombót, ami a kisebb-nagyobbjelek közé esett, mint érthetetlen html taget szó nélkül lenyelte a böngésző a kolléga előtt.