Q：什么是SQL注入攻擊？

A：SQL注入攻擊是指攻擊者通過在Web應用程序中插入惡意的SQL語句，從而使應用程序執行非預期的操作，例如刪除數據、修改數據或者獲取敏感數據等。攻擊者可以通過輸入惡意的數據來繞過應用程序的身份驗證和授權機制，獲得對數據庫的訪問權限。

Q：如何進行MySQL合法性檢查？

A：MySQL合法性檢查的方法有以下幾種：

1. 使用預處理語句

預處理語句是指在執行SQL語句之前，先將SQL語句和參數分開處理，然后再將參數傳遞給SQL語句。這樣可以避免SQL注入攻擊，因為參數中的特殊字符會被轉義，不會被當做SQL語句的一部分來執行。

例如，使用PHP語言進行MySQL查詢時，可以使用PDO預處理語句：

```tameame');tdParamameame);t->execute();

2. 進行輸入驗證和過濾

在Web應用程序中，可以對用戶輸入的數據進行驗證和過濾，以確保數據的合法性。例如，可以使用PHP的filter_var函數來過濾用戶輸入的數據，如下所示：

```ameame'], FILTER_SANITIZE_STRING);

這里使用了過濾器FILTER_SANITIZE_STRING，可以去除輸入中的HTML標簽和PHP腳本，確保輸入的數據是純文本。

3. 使用ORM框架

atego ORM和Laravel ORM等。

總之，MySQL合法性檢查是保證數據安全的重要手段，開發者應該在編寫代碼時注意數據的來源和處理方式，避免出現SQL注入攻擊。