MySQL搜索注入是一種常見的網絡安全攻擊方式，其基本原理是利用搜索語句中的一些特殊字符或操作符，來實現對數據庫中數據的非法獲取或篡改。

常見的一些MySQL搜索注入漏洞包括：

SELECT * FROM users WHERE id = {$_GET['id']};

在此例中，攻擊者可能會通過在id參數中輸入一個惡意的搜索語句，從而獲得所有用戶的信息，或者對用戶信息進行篡改。

下面是一些防止MySQL搜索注入攻擊的建議：

1. 對所有輸入進行過濾和驗證，包括GET和POST參數、COOKIE及服務器變量等；
2. 避免使用動態拼接SQL語句，而是使用參數化查詢（Prepared Statement）；
3. 盡量使用ORM框架，避免手動構建SQL語句；
4. 限制搜索語句中使用的操作符和特殊字符；
5. 定期檢查和更新MySQL版本，以確保已修復已知的搜索注入漏洞。