SQL資料隱碼攻擊- 维基百科，自由的百科全书

SQL攻擊（SQL injection，中国大陆称作SQL注入攻击，台湾称作SQL资料隐码攻击）， ... SQL命令中，可以夾帶註解《連續2個減號字元 -- 後的文字為註解，或“ /* ”與“ ... 的話，將導致該字元變數在填入命令字串時，被惡意竄改原本的SQL語法的作用。

zh.wikipedia.org