mysql_query() 是 PHP 中與 MySQL 交互中最常用的一個函數。它可以向數據庫發送 SQL 查詢或命令。在使用 mysql_query() 函數時，需要給出以下三個參數：

mysql_query($query, $connection);

其中，$query 就是要執行的 SQL 查詢或命令，它是一個字符串。$connection 是連接 MySQL 數據庫的可選參數。如果省略該參數，系統會自動使用最近一個打開的連接。如果要連接多個數據庫，就需要顯式地給出 $connection 參數。

$result 是 mysql_query() 的執行結果，是一個資源句柄。如果查詢成功且有返回結果，$result 就會返回一個非零值；如果查詢失敗或無返回結果，$result 就會返回 false。

在使用 mysql_query() 函數時，必須注意防范 SQL 注入攻擊。這是由于用戶可能通過表單等途徑提交惡意的 SQL 代碼，導致數據庫遭受攻擊。為了避免這種情況，我們可以使用 mysql_real_escape_string() 函數來轉義 SQL 語句中的特殊字符。

$username = mysql_real_escape_string($_POST['username']);
$password = mysql_real_escape_string($_POST['password']);
$query = "SELECT * FROM users WHERE username='$username' AND password='$password'";
$result = mysql_query($query);

上面的代碼中，使用 mysql_real_escape_string() 函數對 $_POST['username'] 和 $_POST['password'] 進行轉義，從而避免了 SQL 注入的攻擊風險。

除了 mysql_query() 外，還有一些其他的 MySQL 查詢函數，比如 mysqli_query()、PDO::query() 等，它們的用法類似于 mysql_query()，但有些細節上的差異，需要根據實際情況采用合適的函數。