MySQL是一種廣泛使用的關系型數據庫管理系統。在進行數據篩選和查詢時，我們常常會用到等于運算符（=）。然而，很多人會忽視等于運算符的安全性問題，從而導致數據庫的安全受到威脅。

等于運算符（=）用于比較兩個值是否相等。當我們執行類似于“SELECT * FROM users WHERE username = 'admin'”這樣的查詢時，如果存在一個用戶名為“admin”的用戶，那么查詢結果將返回該用戶的所有信息。然而，如果有人使用了SQL注入攻擊，例如輸入“' OR 1=1 ––”（含有單引號和雙減號），那么查詢結果將會返回所有用戶的信息，包括管理員的信息。因為OR運算符的優先級比AND運算符低，所以1=1這個條件永遠為真，而雙減號表示注釋掉該語句之后的所有字符。

SELECT * FROM users WHERE username = '' OR 1=1 --' AND password = '';

為了防止SQL注入攻擊，我們應該使用預處理語句來代替手動構造含有變量的SQL語句。預處理語句可以將變量作為占位符，然后使用bindParam方法動態綁定變量值。這樣，即使用戶輸入惡意SQL語句，也無法修改預處理語句的結構。

$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username");
$stmt->bindParam(':username', $username, PDO::PARAM_STR);
$stmt->execute();

除了預處理語句外，我們還可以使用參數化查詢（Parameterized Query）來防止SQL注入攻擊。參數化查詢同樣將變量作為占位符，并使用bindParam方法動態綁定變量值。與預處理語句不同的是，參數化查詢在執行SQL語句時，會將占位符替換為變量值，并對變量值進行轉義操作，從而防止注入攻擊。

$query = "SELECT * FROM users WHERE username = ? AND password = ?";
$stmt = $pdo->prepare($query);
$stmt->bindValue(1, $username);
$stmt->bindValue(2, $password);
$stmt->execute();

總之，為了保障MySQL數據庫的安全性，我們應該盡可能地避免手動構造含有變量的SQL語句，而是采用預處理語句或參數化查詢來代替。這樣可以大大降低SQL注入攻擊的風險。