Есть на моем интранет-сервере голосовалка “Рейтинг пива”. Крутится сия штука на ActivePerl+MS SQL+(WebSite 1.0 от O’Relly), через DBI (ADO). Короче, все стандартно до скуки.

Каждый желающий может внести в него новый сорт и поставить оценку любой марке из списка.

Имеются поля
ID int identity
Name char
Hit int default 0
Balls decimal default 0

Занесение нового сорта –
Insert into beer (Name) valuе (@name’)

Выставление оценки.
Для голосования из формы передается оценка @ball=(от -2 до +2) и @ID марки.
Update beer
Set balls=(balls*hit+@ball)/(hit+1),
Hit=hit+1
Where ID=@ID

До чего скучно все это излагать. Как будто букварь переписываю.

А теперь – страшное.
Прихожу я из отпуска, и обнаруживаю, что у одной марки поле balls = NULL
Причем я точно помню, что в этом поле первоначально было число (пиво - Балтика 7)

Это Perl. Он интерпретирует пустые значения переменных как 0 или ‘’, в зависимости от контекста.

Запрос собирается из строки
$sql=’Update beer Set balls=(balls*hit+’.$ball.’)/(hit+1), Hit=hit+1 Where ID=’.$ID;

Если переменная $ball не определена, то я бы получил

Update beer Set balls=(balls*hit+)/(hit+1), Hit=hit+1 Where ID=100;

Вылетела бы ошибка, транзакция бы не проскочила, и все бы было путем.

Не думаете же вы, что строка собралась в таком виде:
Update beer Set balls=(balls*hit+NULL)/(hit+1), Hit=hit+1 Where ID=100;

Предположим, что я нифига не понимаю в перле, и он действительно присвоил $ball строковое значение ‘NULL’. И как ему тогда удалось присвоить ID из реального диапазона? А если бы ID был не из диапазона, или не определен, то то же проблем бы не было.

Да, все крутиться под виндами, и ActivePerl не равен pure Perl. Но не до такой же степени?

Хорошо, все сваливаем на веб-сервер. Он изловчлся передать ID, а на ball заткнулся, и решил вместо действительного значения передать строку ‘NULL’.

Но я ни разу не слышал, что бы так глюканулся продукт от O’Relly. И у меня за 5 лет проблем с ним не было.

Ага. Он сидел в засаде за процессором, с полным мешком нулов, и в нужный момент заменил пустую строку на 'NULL'.

Передача параметров от формы на перл выполняется методом POST, так что никто некоректную строку вручную запустить не мог.

Я точно знаю, с каких броузеров ко мне лазят: IE 3-6, Netscape 5-6, Operа 5.3 -6, Mozilla 0-1.

Я все-таки думаю, что я влетел-таки в 0.00001% возможного сбоя.

Скорее всего ты прав. Сегодня проверю.

Да. Все подтвердилось. Это самый вероятный вариант. Вставил проверку на корректные варианты.

Только вот не понятно, чем вредителю Балтика 7 не угодила?
=====
Приношу свои извинения MS SQL, которого я напрсно обвинял а глюках