MySQL字符注入是指攻擊者通過利用輸入的參數(shù)中的特殊字符來修改SQL語句的行為，從而達(dá)到非法訪問、竊取數(shù)據(jù)庫信息甚至篡改數(shù)據(jù)庫數(shù)據(jù)的目的。常見的注入方式包括單引號(hào)、雙引號(hào)和分號(hào)等特殊字符。

// 常見注入代碼樣例
$name = 'test';
$sql = "SELECT * FROM user WHERE name = '".$name."'";
mysql_query($sql);

攻擊者可以通過在名稱變量中傳入特定字符來攻擊上述代碼，例如："test' or 1=1#'

// 漏洞修復(fù)方式樣例
$name = 'test';
$sql = "SELECT * FROM user WHERE name = '".mysql_real_escape_string($name)."'";
mysql_query($sql);

為了解決MySQL字符注入漏洞，我們需要使用PHP的mysql_real_escape_string()函數(shù)來對變量進(jìn)行轉(zhuǎn)義。它可以將SQL語句中的特殊字符轉(zhuǎn)換為普通字符，從而避免SQL注入攻擊。