MySQL注入攻擊是指攻擊者通過非法手段操縱程序，向MySQL數據庫中注入惡意代碼，從而獲取敏感信息、破壞數據等一系列破壞行為。

以下是一些常見的MySQL注入攻擊方式：

在上面的代碼中，當用戶輸入的用戶名或密碼中包含單引號或其他特殊字符時，攻擊者就可以利用一些技巧繞過程序的限制，成功注入SQL代碼，比如通過在密碼輸入框中輸入：

' OR '1'='1

那么原本的SQL語句就會變成：

SELECT * FROM users WHERE username = 'admin' AND password = '' OR '1'='1'

這時，攻擊者就成功地繞過限制，進而獲取全部用戶信息，造成極大的安全風險。

為了防止MySQL注入攻擊，我們需要采取一系列措施，比如：

除此之外，我們還可以采用參數化查詢、預編譯語句等技術來做進一步的防護。