PHP 에서의 SQL Injection, 멀티 쿼리, 2개 쿼리, 연속 쿼리 > php

PHP Undergroud Security 라는 글에서 PHP 를 기반으로한 SQL Injection 에 대해서 써놓은 글이 있다.
이 글의 내용을 보면,

$email =  x'; UPDATE users SET email = 'omnipresent@email.it'
  WHERE email = 'admin@site.com ';

라는 쿼리를 주입하는 부분이 나온다. 이에 대해서 따라해본 어떤 사람이 적어 놓은 글은 다음과 같다.

I can't belive you actually exploited this vulnerable.  "mysql_query()" only executes ONE statement!
Your way of attacking would only work with mysql_multi_query()

출처 : http://forum.milw0rm.com/showthread.php?t=8724

음.. MSSQL 상에서 SQL Injection 을 다루는 문서를 보면, 연속적인 쿼리를 실행시키는 예제를 흔하게 볼 수 있다.

 aaaa.asp?idx=9999 ; exec xp_cmdshell .....    --; 

하지만 MYSQL 에서는 이런 연속된 쿼리의 실행이 되질 않는다.
그런데 위에서 쓴 글의 내용을 보면, mysql_multi_query() 라는 함수가 PHP 에서 제공되고 있고
mysql_multi_query() 라는 함수를 통해서, 연속된 쿼리의 실행이 가능하다는걸 알 수 있다.

MYSQL 상에서는 연속쿼리 실행이 되지 않지만, PHP에서 제공하는 함수를 이용하면 가능하다.
mysql_multi_query() 가 얼마나 사용되고 있는지는 모르겠다만..

매력적인 함수인거 같다.