MySQL是最流行的關系型數據庫管理系統之一，而Java Database Connectivity（JDBC）是Java語言的標準API，用于訪問各種關系型數據庫。當使用JDBC連接MySQL時，防止SQL注入攻擊是一個重要的安全問題。

在使用JDBC訪問MySQL時，我們可以使用占位符來防止SQL注入攻擊。占位符是一個問號‘?’，它可以代表任何值。使用占位符可以將輸入值作為參數綁定到SQL語句中，從而使輸入值與SQL語句分離，保護我們的應用程序免受SQL注入攻擊。

// 使用占位符來防止SQL注入攻擊的示例代碼
String username = "John";
String password = "Doe";
String sqlQuery = "SELECT id, name FROM users WHERE username = ? AND password = ?";
try(Connection conn = DriverManager.getConnection(url, user, pass);
PreparedStatement pst = conn.prepareStatement(sqlQuery)
) {
pst.setString(1, username);
pst.setString(2, password);
ResultSet rs = pst.executeQuery();
while(rs.next()) {
int id = rs.getInt("id");
String name = rs.getString("name");
System.out.println("id = " + id + ", name = " + name);
}
} catch(SQLException ex) {
ex.printStackTrace();
}

在上面的代碼中，我們使用了PreparedStatement接口，它是Statement接口的子類，允許我們將輸入值作為參數綁定到SQL語句中，從而避免SQL注入攻擊。我們首先定義了一個包含兩個占位符的SQL查詢語句，然后使用setString()方法將輸入值綁定到占位符上。最后，我們執行SQL查詢并處理結果集。

總之，當使用JDBC連接MySQL時，我們應該使用占位符來防止SQL注入攻擊，這是保護我們的應用程序安全的關鍵。