MySQL是一種廣泛使用的關系型數據庫系統，在實際開發中，我們經常要通過字符串的形式來執行SQL語句。下面是一個簡單的例子：

$sql = "SELECT * FROM users WHERE username='John'"; 
$result = mysqli_query($connection, $sql);

在上面的例子中，我們將SQL語句以字符串的形式存儲在$sql變量中，然后使用mysqli_query函數執行SQL語句，最后將查詢結果存儲在$result變量中。

當我們執行SQL語句時，需要注意以下幾點：

• 字符串中的引號必須正確匹配，否則會導致語法錯誤。
• 如果字符串中包含引號或特殊字符，需要使用轉義符進行轉義，例如：

$sql = "INSERT INTO users (username, password) VALUES('John', 'password\"123')"; 
$result = mysqli_query($connection, $sql);

在上面的例子中，我們使用反斜杠（\）將雙引號進行了轉義。

此外，我們還可以使用預處理語句來執行SQL語句，這可以提高代碼的安全性和性能。例如：

$stmt = $connection->prepare("SELECT * FROM users WHERE username=?"); 
$stmt->bind_param("s", $username); 
$stmt->execute(); 
$result = $stmt->get_result();

在上面的例子中，我們使用prepare函數準備了一個帶有占位符的SQL語句，然后使用bind_param函數綁定了一個變量到占位符上，最后執行SQL語句并獲取查詢結果。

總之，MySQL執行字符串SQL語句是一個常見的操作，我們需要注意字符串的引號匹配和轉義，以及使用預處理語句提高代碼的安全性和性能。