MySQL Injection 1290 是指通過 MySQL 服務器運行惡意代碼來獲取非法訪問權限或者破壞數據庫的攻擊方式。這種攻擊方式通過在 SQL 代碼中嵌入惡意代碼實現，從而繞過了應用程序的訪問控制，直接操作數據庫。

在使用 MySQL 數據庫時，我們需要注意 SQL 注入攻擊可能會對系統造成的危險。攻擊者可以利用輸入的參數，添加額外的 SQL 代碼進行攻擊，破壞表結構，泄露數據等，因此需要在程序編寫的過程中注重安全處理。

例如，以下 SQL 代碼就存在 SQL 注入攻擊的風險：
SELECT * FROM user WHERE username = 'admin' AND password = '123456'
攻擊者可以通過輸入以下代碼進行 SQL 注入攻擊：
admin' or 1=1;-- 
攻擊成功后，SQL 代碼就會變為：
SELECT * FROM user WHERE username = 'admin' or 1=1;-- AND password = '123456'

這個例子演示了如何利用 SQL 注入攻擊來獲取用戶列表中的所有信息，如果是站長賬戶，則會導致非法訪問網站，因此開發者在編寫程序時，應該對 SQL 語句進行校驗，過濾掉危險的字符，避免出現 SQL 注入漏洞。

在防止 SQL 注入攻擊方面，也可以在編寫代碼時使用 MySQL 提供的預處理語句，可以減輕 SQL 注入的風險，增強系統的安全性。

總之，MySQL Injection 1290 可以在不透露用戶信息的情況下，直接訪問數據庫，因此數據重要的系統應盡量通過嚴格的安全性考慮來防止 SQL 注入攻擊。