MySQL注入是一種常見的網絡攻擊方式，攻擊者通過利用程序中的漏洞，將惡意代碼注入到數據庫中，從而獲取敏感信息或對系統進行破壞。而單引號在MySQL注入中則有著重要的作用。

在MySQL中，單引號用于表示一個字符串的開始和結束，例如：

SELECT * FROM users WHERE username = 'admin';

在這個查詢語句中，'admin'就是一個字符串。

然而，當攻擊者知道了注入漏洞后，他們會嘗試在查詢語句中插入惡意的代碼，而單引號則是他們常用的工具。

舉個例子，假設程序代碼中有以下查詢語句：

$find_user = "SELECT * FROM users WHERE username = '" . $username . "'";

攻擊者可以通過輸入以下內容進行注入：

' OR '1'='1

此時，查詢語句會變成：

SELECT * FROM users WHERE username = '' OR '1'='1';

其中，''表示空字符串，'1=1'是一個永遠為真的條件。于是，這條查詢語句就會返回所有用戶的信息，而不僅是輸入的$username的用戶信息了。

因此，在編寫程序時，一定要注意防御注入攻擊，尤其是要對用戶輸入的內容進行處理，確保不會被作為惡意代碼執行。例如，可以使用PDO或mysqli等安全的方式來操作數據庫。