MySQL注入是指利用應用程序對MySQL數據庫進行攻擊的行為。攻擊者通過注入惡意代碼來獲取敏感數據，破壞數據庫的完整性和可靠性；而MySQL爆表是通過對表進行增加記錄，導致表的容量超限，無法繼續使用。下面將介紹MySQL注入爆表的過程以及如何防止。

注入的過程中，攻擊者通常通過手工編寫SQL語句或使用已有的工具，構造惡意的SQL語句將惡意代碼注入到應用程序中。而爆表則是在MySQL數據庫中新建記錄，并使記錄數量超出已有的容量，從而導致表無法繼續使用。

// 使用惡意代碼進行數據庫查詢
$name = $_POST['username'];
$password = $_POST['password'];
$query = "SELECT * FROM user WHERE name = '$name' AND password = '$password'";
mysql_query($query);
// 新建記錄導致爆表
for($i = 1; $i<= 1000000; $i++){
mysql_query("INSERT INTO user(name, password) VALUES('user$i', '123456')");
}

為了避免MySQL注入和爆表的發生，我們需要在應用程序中采用防御措施。首先，應在代碼中過濾所有輸入數據，包括POST、GET、COOKIE等用戶輸入，以確保輸入數據的安全性。

// 使用PHP過濾用戶輸入數據
$name = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);
$query = "SELECT * FROM user WHERE name = '$name' AND password = '$password'";
mysql_query($query);

同時，在MySQL中，我們可以通過設置用戶權限、開啟日志記錄、更新軟件版本等方式來提高安全性，避免受到攻擊。具體來說可以采用以下防御措施：

• 采用Prepared Statements或Stored Procedures來防止SQL注入；
• 限制MySQL的連接權限，只允許特定的IP連接；
• 啟用MySQL的日志功能，了解SQL語句的使用情況；
• 使用強密碼，并定期更新；
• 使用最新版本的MySQL，防止已知漏洞的攻擊。

綜上所述，MySQL注入和爆表是比較常見的安全問題，應用程序開發者和DBA需要密切關注其安全性，并采取有效措施來保護數據庫的安全。