Ein (inzwischen ehemaliger) Kollege, nennen wir in Anton (bitte merken), hat eine Telefonkonferenz. Er hat eine Nummer bekommen unter der er sich bei der Konferenz einwählen kann. Nicht immer der schnellste, hat er sich beim Mittagessen verspätet und die Telefonkonferenz ist im vollen Gange als er sich einwählt. Er schnauft kurz, schnieft und ruft dann laut in den Hörer: „ANTON!“ kurze Pause „Ich bin jetzt auch dabeI!“
Schön, dass sich wenigstens einer über seine Anwesenheit freut.
Mich erreicht eine Mail von Ohmann: „Kannst Du mir zeigen, wie ich SQL-Injection in meiner Abfrage benutze?“ Ich frage mich ob Ohmann unter die Hacker gegangen ist und Frage bei ihm nach, was genau er wissen will. Als Antwort bekomme ich: „Wenn ich in meiner Suchtextbox `or 1=1 or=´ eingebe bekomme ich alle Reihen zurück. Und jemand meinte ich solle SQL-Injection benutzen“
Vor einigen Jahren wurde ein Pakistani bei uns vorstellig. Er hatte keine „echte“ Ausbildung vorzuweisen und diente seine Dienste für 500 € an. Er konnte nur gebrochen Deutsch, war aber ein lieber Kerl und weil er meinte in Pakistan eine Schule für Informatik besucht zu haben konnte er ein ausgedehntes Praktikum bei uns machen.
Doch schon bei der ersten Aufgabe kamen uns Zweifel…
Vor einiger Zeit habe ich an der Arbeit ein Tool geschrieben, was zur elektronischen Erfassung von Telefonnotizen dient. Heute sind wir nur zu zweit im Büro und ich wollte eine Notiz erstellen. Leider gab es eine Exception und es funktionierte nichts. Also hab ich die Entwicklungsumgebung geöffnet und versucht zu debuggen. Es gab einen diffusen Fehler (xamlparseexception) beim Öffnen einer SQLConnection (SQL-Server 2008) um die Telefonnummer zu einem Kontakt aus der Datenbank auszulesen. Ein Versuch die Exception abzufangen schlägt fehl. Trage ich eine andere Datenbank ein funktioniert es.
Die Lösung:
Jedes Mal, wenn ich es brauche, suche ich danach, deshalb hier als Gedankenstütze. Mit dem folgenden Konstrukt kann man aus drei Werten für Jahr, Monat und Tag in SQL ein gültiges Datum generieren (MS SQL Server):
select cast(rtrim(jahr * 10000 + monat * 100 + tag) as datetime) as Datum from Tabelle