为了防止MySQL注入攻击，可以采取以下几种预防措施：

使用预处理语句：在PHP中，可以使用PDO或者MySQLi等预处理语句来绑定参数，确保用户输入的数据不会被解释为SQL语句的一部分。

使用过滤函数：在接收用户输入数据之前，对数据进行过滤，确保输入的数据符合预期的数据类型和格式。

使用转义函数：对用户输入的数据进行转义处理，将特殊字符转换为其对应的转义字符，从而防止特殊字符被误解为SQL语句的一部分。

使用参数化查询：在执行SQL语句时，可以使用参数化查询来替代拼接SQL语句的方式，确保用户输入的数据被当作参数而不是SQL语句的一部分。

通过以上方法，可以有效地防止MySQL注入攻击，从而保护数据库的安全性。