1.使用參數化查詢

ysqli擴展來實現參數化查詢。

2.過濾輸入數據

lspecialchars和addslashes等來過濾用戶輸入數據。但是，這種方法并不是完美的，因為攻擊者仍然可以通過繞過過濾來進行注入攻擊。

3.限制數據庫用戶權限

為了保護MySQL數據庫的安全，我們應該限制數據庫用戶的權限。只授權給用戶所需的最低權限，例如只有查詢和插入數據的權限，而不是完全的管理員權限。這樣可以減少攻擊者對數據庫的影響。

4.更新軟件和補丁

為了保護MySQL數據庫的安全，我們應該及時更新軟件和安裝補丁。MySQL及其相關軟件的漏洞可能會被攻擊者利用進行注入攻擊。更新軟件和安裝補丁可以修復這些漏洞，從而保護數據庫的安全。

5.監控數據庫日志

監控MySQL數據庫的日志可以幫助我們及時發現注入攻擊。通過監控日志，我們可以了解數據庫的活動情況，發現異常行為并及時采取措施。

總之，預防MySQL注入攻擊是保護網站安全的重要措施之一。通過使用參數化查詢、過濾輸入數據、限制數據庫用戶權限、更新軟件和補丁以及監控數據庫日志等方法，我們可以有效地預防MySQL注入攻擊，保護網站安全。