MySQL是一種常用的關系型數據庫管理系統，但它也存在SQL注入漏洞，這種漏洞可以使攻擊者繞過應用程序授權，訪問或者修改數據庫中的數據。為了減少這種安全風險，我們需要檢查并修復這些漏洞。

下面是一些常見的MySQL注入漏洞：

SELECT * FROM users WHERE user='admin' AND password='' OR '1'='1'

在這個例子中，攻擊者使用了OR '1'='1'的條件，使得查詢結果總是為真，繞過了密碼驗證。

SELECT * FROM users WHERE user='admin'; DROP TABLE users;

該例子中攻擊者在用戶名處注入了惡意代碼，以執行刪除操作，這會導致整個用戶表被刪除。

以下是一些避免MySQL注入漏洞的措施：

$username = mysqli_real_escape_string($conn, $_POST['username']);
$password = mysqli_real_escape_string($conn, $_POST['password']);
$stmt = mysqli_prepare($conn, "SELECT * FROM users WHERE user=? AND password=?");
mysqli_stmt_bind_param($stmt, "ss", $username, $password);
mysqli_stmt_execute($stmt);

以上代碼使用mysqli_real_escape_string()函數對變量進行轉義，以防止注入攻擊。還可以使用mysqli_prepare()函數來準備查詢語句，再使用mysqli_stmt_bind_param()函數綁定參數，最后使用mysqli_stmt_execute()函數執行查詢語句。

此外，也可以使用一些防火墻工具，如ModSecurity，來攔截一些惡意的SQL查詢，以降低注入攻擊的風險。