MySQL Raw 是一種在 MySQL 數據庫中執行原始 SQL 查詢的方式。它可以直接執行 SQL 語句，而不受任何框架的約束。 MySQL Raw 可以在簡化開發過程與提高性能之間取得一個平衡。

執行 MySQL Raw 查詢非常簡單。首先，我們需要建立一個數據庫連接：

$db = mysqli_connect("localhost", "username", "password", "mydb");
if (mysqli_connect_errno()) {
echo "Failed to connect to MySQL: " . mysqli_connect_error();
exit();
}

然后，我們可以直接在 PHP 代碼中執行 SQL 查詢語句：

$query = "SELECT * FROM users WHERE active = 1";
$result = mysqli_query($db, $query);
while ($row = mysqli_fetch_assoc($result)) {
echo "Name: " . $row["name"] . " - Email: " . $row["email"] . "
";
}

可以看出，執行 Raw 查詢非常方便。但是，也需要留意一些潛在的問題。例如，Raw 查詢容易受到 SQL 注入攻擊。以下是一個 SQL 注入的例子：

$username = $_POST['username'];
$password = $_POST['password'];
$query = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
$result = mysqli_query($db, $query);

在這個例子中，用戶輸入的 $username 和 $password 參數被直接拼接到 SQL 語句中。攻擊者可以利用這一點在 SQL 查詢中插入惡意代碼。為了避免這種問題，可以使用預處理語句來執行查詢：

$username = $_POST['username'];
$password = $_POST['password'];
$stmt = mysqli_prepare($db, "SELECT * FROM users WHERE username = ? AND password = ?");
mysqli_stmt_bind_param($stmt, "ss", $username, $password);
mysqli_stmt_execute($stmt);
$result = mysqli_stmt_get_result($stmt);

在這個例子中，使用了 mysqli_prepare() 函數來準備查詢，并使用 mysqli_stmt_bind_param() 函數來綁定參數。這樣可以將參數分離出來，避免了 SQL 注入的問題。

總之，在使用 MySQL Raw 時，需要謹慎處理輸入的數據，以避免出現安全問題。同時，也需要注意 SQL 查詢的效率，對于大批量數據的操作，可以考慮使用批量操作，提高執行效率。