一些其他SQL数据库采用“--”作为注释开始标志。MySQL服务器采用“#”作为注释起始字符。对于MySQL服务器,也能使用C风格的注释:/*该处为注释*/。
MySQL服务器3.23.3和更高版本支持“--”注释风格,但要求注释后面跟1空格(或控制字符,如新行)。之所以要求使用空格,是为了防止与自动生成SQL查询有关的问题,它采用了类似下面的代码,其中,自动为“!payment!”插入“payment”的值:
UPDATE account SET credit=credit-!payment!
考虑一下,如果“payment”的值为负数如“-1”时会出现什么情况:
UPDATE account SET credit=credit--1
在SQL中“credit--1”是合法的表达式,但是,如果“--1”被解释为注释开始,部分表达式将被舍弃。其结果是,表达式的意义与预期的意义完全不同。
UPDATE account SET credit=credit该语句不会对值作任何更改!这表明,允许注释以“--”开始会产生严重后果。
采用MySQL服务器3.23.3和更高版本中的这类注释方法,“credit--1”实际上很安全。
另一个安全特性是,mysql命令行客户端将删除所有以“--”开头的行。
仅当使用高于3.23.3的MySQL时,下述信息才有意义:
如果有1个文本文件形式的SQL程序,该文件包含“--”注释,应按下述方式使用replace实用工具,将其转换为使用“#”字符的注释:
shell> replace " --" " #" < text-file-with-funny-comments.sql \
| mysql db_name
而不是通常的:
shell> mysql db_name < text-file-with-funny-comments.sql
你也可以编辑注释文件,将“--”注释更改为“#”注释:
shell> replace " --" " #" -- text-file-with-funny-comments.sql
使用下述命令将其改回去:
shell> replace " #" " --" -- text-file-with-funny-comments.sql
