PHP MSSQL注入是一種類型的網絡攻擊，它利用應用程序中存在的漏洞，向數據庫中插入有惡意的SQL語句。如果未經適當處理的注入攻擊得到成功，則可以導致數據庫被入侵，從而泄露個人信息、資料等敏感數據。這是一種非常嚴重的安全問題，因為它可能會對個人、企業和組織造成重大損失。

我們來看一下一段PHP代碼：

$conn = mssql_connect($server, $user, $password);
if (!$conn) {
die('Could not connect to MSSQL database!');
}
$query = $_GET['query'];
$result = mssql_query($query);
if (!$result) {
die('Invalid query!');
}
while ($row = mssql_fetch_array($result)) {
echo $row['name'];
}

這段代碼是一個典型的MSSQL查詢程序，它從用戶輸入中讀取查詢語句，然后執行該語句。這個代碼有一個明顯的漏洞，它沒有對用戶輸入進行過濾或者轉義。這意味著攻擊者可以在查詢中插入任意的SQL語句，使其得到執行。

例如，攻擊者可以通過以下方式注入惡意代碼：

http://example.com/?query=SELECT+*+FROM+users+WHERE+username='%27+OR+1=1+--+

在這個例子中，攻擊者將輸入插入到SQL查詢中，并使用OR 1=1條件，以便返回所有的用戶記錄。這可能允許攻擊者獲取所有的系統用戶，包括管理員帳戶。

您可以通過使用MSSQL PHP擴展中的mssql_real_escape_string()函數來避免這種注入。例如：

$query = mssql_real_escape_string($_GET['query']);
$result = mssql_query($query);

在這個例子中，我們首先過濾了用戶輸入，然后使用該函數，使字符串安全地插入到SQL查詢中。這將在SQL語句中自動轉義所有的引號、黑杠、換行符等特殊字符。

盡管這種方式很受歡迎，但是MSSQL PHP擴展中的這個函數并未對一些字符進行轉義，使得它在某些情況下不夠安全。例如，mssql_real_escape_string()函數不會對一些Unicode字符進行轉義，使得攻擊者有可能通過插入字符來繞過這種過濾機制，而進行注入攻擊。這種情況下，您應該使用強大的參數化查詢來防止注入攻擊。

總之，PHP MSSQL注入是一種在線攻擊模式，它可能會導致系統的安全性降低，從而產生嚴重的損失。為了防范該攻擊，您應該使用過濾和轉義策略，或者使用更安全的參數化查詢方式。