MySQL注入是指攻擊者通過惡意構造的SQL代碼，利用Web應用程序的漏洞來獲取非法數據或者控制Web服務器的行為。MySQL注入是Web應用程序最常見的漏洞類型之一，它具有隱蔽性、高危性和易發性等特點。

MySQL注入的主要類型有以下幾種：

1. 基于錯誤的注入：通過故意構造的語句引發錯誤，利用錯誤信息獲取敏感數據。
例如：SELECT * FROM blogs WHERE id = '1' and 1=1 union select * from information_schema.tables where table_schema='wordpress' limit 0,1--[注：此處使用了MySQL的聯合查詢，獲取到了服務器的表結構信息]
2. 盲注注入：攻擊者并不知道查詢語句的具體細節，只能根據回顯或者時間等特征推測出數據。
例如：SELECT * FROM users WHERE id = '1' and substring(password,1,1)='a'--[注：此處使用了MySQL的substring函數，獲取到了密碼的第一位]
3. 堆疊注入：通過多次注入，將多個語句合并在一起執行，達到攻擊目的。
例如：SELECT * FROM users WHERE id = 1; INSERT INTO `logs` (`id`, `username`, `operation`) VALUES ('1', 'admin', 'delete')--[注：此處使用了MySQL的多語句執行，將一條刪除操作插入到logs表中]

為了防止MySQL注入攻擊，應采取以下措施：

1. 相信但要驗證用戶輸入的數據，限制字符長度和類型，過濾掉非法字符。
2. 應用高強度的密碼加密算法存儲密碼，禁止將明文密碼存入數據庫。
3. 使用預編譯語句，避免構造SQL命令時出現漏洞。
4. 禁止程序輸出帶有敏感信息的錯誤消息，將詳細的錯誤信息輸出到日志文件中。