MySQL是一種流行的關系型數據庫管理系統，廣泛用于網站和應用程序的后端。SQL注入攻擊是一種常見的網絡攻擊，黑客利用不良的SQL代碼來繞過應用程序的認證和授權，從而獲取敏感信息或者篡改數據庫。為了保護MySQL數據庫免受這種攻擊，本文將介紹一些防止SQL注入的基本措施。

// 示例代碼：防止SQL注入的查詢方式";
}
// 關閉連接
mysqli_stmt_close($stmt);
mysqli_close($conn);
?>

第一種方法是使用預處理語句。預處理語句是一種SQL語句，其中可變參數由占位符代替。在查詢時，應用程序將填充這些占位符，然后將SQL語句發送到MySQL服務器。由于占位符與參數分開處理，預處理語句可以防止SQL注入攻擊。預處理語句使用mysqli_prepare（）函數創建，并使用mysqli_stmt_bind_param（）函數設置和綁定參數。最后，使用mysqli_stmt_execute（）函數執行查詢，然后使用mysqli_stmt_get_result（）函數獲取查詢結果。

第二種方法是轉義輸入數據。在這種方法中，應用程序將所有輸入數據傳遞給一個專門的函數，該函數將特殊字符轉義為相應的轉義序列。在查詢中使用這些轉義后的值，可避免SQL注入攻擊。MySQL提供了一些轉義函數，例如mysqli_real_escape_string（）函數。

但是，使用轉義可能會增加查詢的復雜性和開銷，因此應該盡可能使用預處理語句。另外，應該避免使用動態組合SQL語句，應該始終使用具有綁定參數的靜態語句。此外，應確保所有的數據庫操作都經過良好的測試和評估，以確保防止SQL注入攻擊的有效性。