MySQL 防注入函數是保障數據庫安全的重要一環。在使用 MySQL 進行開發的過程中，需要防止惡意代碼或者攻擊者通過輸入特殊字符來破壞數據庫。下面介紹幾種 MySQL 防注入函數。

1. mysqli_real_escape_string()
該函數是 PHP 中的一個 MySQL 連接函數，使用該函數可以將字符串中的特殊字符轉換為安全的字面值。例如：
$username = mysqli_real_escape_string($conn, $_GET['username']);

2. PDO::quote() PDO::quote() 提供了類似于 mysqli_real_escape_string() 的安全字符串過濾功能。但是，PDO::quote() 更加靈活，可以在不同類型的數據庫中使用，而不僅僅是 MySQL。例如： $username = $pdo->quote($_GET['username']);

3. htmlspecialchars()
htmlspecialchars() 函數可以將輸入的特殊字符轉換為 HTML 實體，從而達到防注入的目的。例如：
$username = htmlspecialchars($_GET['username'], ENT_QUOTES, 'UTF-8');

以上三種函數分別適用于不同的場景。在編寫代碼時根據實際情況選擇使用即可。但是需要注意的是，這些函數只能防止大部分的注入攻擊，無法完全保障數據庫的安全。因此，在編寫程序時也需要注意合理的輸入驗證以及安全規范。