納涼！ほんとにあった怖いコード（by CodeIQ×はてな）

↓↓↓ ここに君が見たクソコードを書こう!! ↓↓↓
以前に書いたことがある話なんですが、こういうコードです。

<option value="13%' AND AREA_CODE NOT LIKE '131">

　
HTMLの属性に直接SQLが書いてありました。エスケープってなに？美味しいの？って感じの素敵なコードですよね。
某官公庁の一般競争入札情報を公開していたwebサイトだったんです。ページを見に行くのがダルかったのでスクレイピング的なことをしようとして気付きました。
このコード自体も素敵ですが、IPAに報告したところ2ヶ月ぐらい応答がなかったとか、大丈夫かなあと思って「これは不受理ですか？」とメールしたら今さら「受理します」と返ってきたのとか、そっちも結構素敵だと思いました。
　
なお、現在、その某官公庁の入札情報についてはPDFで公開されているようです。最初からそうすればよかったですね。