Supongamos que tengo una consulta vulnerable como esta:
var q = 'SELECT x FROM y WHERE id = ' + req.body.id + ' ORDER BY date DESC;';
A los efectos de esta pregunta, req.body.id
podría ser cualquier parámetro entero que no esté verificado, ya que todo a través de HTTP es una cadena.
Como la extensión MySQL deshabilita las consultas de múltiples declaraciones de manera predeterminada, no puedo hacer algo como:
http://example.net/foo?id=1;INSERT INTO y VALUES (things...);--
¿Es posible ejecutar una declaración de manipulación de datos (como INSERTAR, ACTUALIZAR, BORRAR) con esta consulta vulnerable?