一些其他SQL数据库采用“–”作为注释开始标志。MySQL服务器采用“#”作为注释起始字符。对于MySQL服务器,也能使用C风格的注释:/该处为注释/。
MySQL服务器3.23.3和更高版本支持“–”注释风格,但要求注释后面跟1空格(或控制字符,如新行)。之所以要求使用空格,是为了防止与自动生成SQL查询有关的问题,它采用了类似下面的代码,其中,自动为“!payment!”插入“payment”的值:UPDATE account SET credit=credit-!payment!考虑一下,如果“payment”的值为负数如“-1”时会出现什么情况:UPDATE account SET credit=credit--1在SQL中“credit–1”是合法的表达式,但是,如果“–1”被解释为注释开始,部分表达式将被舍弃。其结果是,表达式的意义与预期的意义完全不同。
UPDATE account SET credit=credit
该语句不会对值作任何更改!这表明,允许注释以“–”开始会产生严重后果。
采用MySQL服务器3.23.3和更高版本中的这类注释方法,“credit–1”实际上很安全。
另一个安全特性是,mysql命令行客户端将删除所有以“–”开头的行。
仅当使用高于3.23.3的MySQL时,下述信息才有意义:
如果有1个文本文件形式的SQL程序,该文件包含“–”注释,应按下述方式使用replace实用工具,将其转换为使用“#”字符的注释:shell> replace " --" " #" < text-file-with-funny-comments.sql \
| mysql db_name而不是通常的:shell> mysql db_name < text-file-with-funny-comments.sql你也可以编辑注释文件,将“–”注释更改为“#”注释:shell> replace " --" " #" -- text-file-with-funny-comments.sql使用下述命令将其改回去:shell> replace " #" " --" -- text-file-with-funny-comments.sql