В SQL, как и во многих компьютерных языках, можно оставлять комментарии прямо в коде. Чтобы, например, пояснять для чего делается тот или иной расчет. Или почему в SQL коде вписана такая дата или такое число. Рассмотрим пример с учебной базы нашего курса обучения SQL: В этом запросе мы получаем сотрудников московского филиала и марки авто, на которых они ездят. Сотрудник, подготовивший запрос, заранее знал (или заранее посмотрел) идентификатор московского филиала и вписал его прямо в SQL код. Чтобы было понятно (или чтобы не забыть), что означает цифра один, идентификатор какого филиала...

Моя благодарность автору сайта habr - BVN2 P.S. Ссылки приведеные автором статьи - не работают. Поэтому, визуализируйте! SQL инъекция — это один из самых доступных способов взлома сайта. Суть таких инъекций – внедрение в данные (передаваемые через GET, POST запросы или значения Cookie) произвольного SQL кода. Если сайт уязвим и выполняет такие инъекции, то по сути есть возможность творить с БД (чаще всего это MySQL) что угодно. Как вычислить уязвимость, позволяющую внедрять SQL инъекции? Довольно легко...