MySQL 語句轉義是在執行 SQL 查詢時，將特殊字符用轉義符進行替換，以防止 SQL 注入攻擊。在 MySQL 語句中，以下字符是必須進行轉義的：

\0  空字符 (ASCII 0)
\'  單引號
\"  雙引號
\b  退格 (ASCII 8)
\n  換行符 (ASCII 10)
\r  回車符 (ASCII 13)
\t  制表符 (ASCII 9)
\\  反斜杠
\%  百分號
\_  下劃線

其中，百分號（%）和下劃線（_）是通配符，用于模糊搜索。

在 MySQL 中，轉義字符可以使用 '\反斜杠' 或 \"雙引號。例如：

SELECT * FROM `users` WHERE `username` = 'Tom\'s blog';
SELECT * FROM `users` WHERE `username` = "Tom's blog";

上面兩條語句是等價的，分別用了不同的轉義方法來防止 Tom's blog 這個字符串引起 SQL 注入攻擊。