MySQL注入是一種利用漏洞攻擊MySQL數(shù)據(jù)庫的方法，攻擊者可通過輸入惡意代碼來獲取敏感數(shù)據(jù)，而不需要進行認證或授權(quán)。
為避免MySQL注入攻擊，需要在代碼中添加安全性的措施，如合適的輸入驗證和過濾。其中，phpMyAdmin是一個控制和管理MySQL數(shù)據(jù)庫的基于web的圖形用戶界面，預設過濾和防護措施，可有效減少MySQL注入攻擊。

//以下為示例代碼
//建立連接
$conn = mysqli_connect($servername, $username, $password, $dbname);
//判斷連接是否成功
if (!$conn) {
die("連接失敗: " . mysqli_connect_error());
}
//通過POST傳遞的數(shù)據(jù)查詢數(shù)據(jù)庫
$sql = "SELECT * FROM users WHERE username='" . $_POST['username'] . "' AND password='" . $_POST['password'] . "'";
$result = mysqli_query($conn, $sql);
//防止sql注入
$username = mysqli_real_escape_string($conn, $_POST['username']);
$password = mysqli_real_escape_string($conn, $_POST['password']);
$sql = "SELECT * FROM users WHERE username='$username' AND password='$password'";
$result = mysqli_query($conn, $sql);
//關閉連接
mysqli_close($conn);

通過以上代碼可看出，為防止MySQL注入攻擊，使用mysqli_real_escape_string()函數(shù)過濾并清除用戶在輸入框中輸入的反斜杠、單引號、雙引號和NUL字符等，使其成為不可執(zhí)行的MySQL語句，防止攻擊者注入惡意代碼。