MySQL是一個流行的關系型數據庫管理系統，被廣泛應用于各種Web應用程序中。然而，如果不謹慎對MySQL進行操作，就可能出現SQL注入攻擊。這種攻擊方式中，最常見的就是MySQL的ORDER BY注入。

例如，假設我們有一張名為users的表格，其中包含id、username、password三個列。我們需要根據username列的值對表格進行排序：
SELECT * FROM users ORDER BY username;
但是，如果我們在代碼中將該命令“硬編碼”為：
$sort = "username"; 
$sql = "SELECT * FROM users ORDER BY " . $sort;
那么，如果攻擊者在URL中輸入“sort=password”，那么執行的SQL語句就變成了：
SELECT * FROM users ORDER BY password;
這樣就可能泄露所有用戶的密碼，給數據安全帶來了嚴重威脅。

為了避免出現ORDER BY注入攻擊，我們需要對用戶輸入進行過濾和驗證。以下是一些預防SQL注入攻擊的方法：

1. 確保所有輸入經過過濾和驗證。
2. 對于動態傳遞給SQL命令的所有參數，都應該使用預處理語句。
3. 避免在動態SQL語句中使用硬編碼的參數。
4. 非必要情況下應該盡量避免使用動態SQL語句。

總的來說，ORDER BY注入是MySQL中最為常見的SQL注入攻擊手段之一。我們必須認識到這種攻擊的危害性，并且采取相應的措施避免這種安全風險。