これは流石に擁護できないシステムだ

先日、不正な予約が可能と報道されてしまった、大規模接種予約システム。変なことをするのはダメだけど、さすがに

これはダメだろう。。。

ただ、エラーになる、ということは何かしらチェックが行われていることを意味するんだけど、例の不正な方法はエラーにならない。ってのは、いったい何をチェックしているのだろうか。

DBに存在しない番号を入力 → 有効ではないのでエラー

にすべきところを、

nullなので値はなんでもOK

って処理になっているってことなのか？

さすがにひどすぎる。。。。