MySQL注入是一種利用SQL語言漏洞，能夠實現篡改、查詢、刪除、添加甚至是執行系統命令的攻擊手段。其中，注入寫入是一種比較常見的攻擊方式。攻擊者會在網站或應用程序的輸入框中輸入一些惡意的SQL語句，以此來實現對數據庫的寫入操作。

例如，假設一個網站的登錄表單中，用戶名為，密碼為。那么一個攻擊者可以在用戶名輸入框中輸入如下SQL語句：
' or 1=1;--
這條語句會將輸入框的值設置為一個恒為真的條件，使得程序會將所有數據都當作合法用戶進行查詢。而這句語句的最后的雙橫線是注釋符，在它后面的字符都不會被SQL解析器所處理。

為了防止注入寫入的攻擊，我們可以采取一下幾種方法：

1. 過濾輸入：對于所有提交到后臺的用戶輸入數據，應該進行嚴格過濾和規則限制。
2. 參數化查詢：使用參數化查詢，將用戶輸入作為查詢條件的參數，這樣能夠有效的防止SQL注入攻擊的發生。
3. 最小權限原則：盡量使用擁有最小權限的用戶進行數據庫操作，減小很多非授權操作的風險。