MySQL 함수중에서 load_file() 은 String 계열 함수로써, 인자인 파일 이름에 해당하는 파일을 열어서 내용을 반환하는 함수입니다. LOAD_FILE(file_name) 예제) mysql> UPDATE t SET blob_col=LOAD_FILE('/tmp/picture') WHERE id=1; 예제와 같이 사용하면 무난하겠지만, 아래와 같이 하면 passwd 파일을 결과값으로 볼수 있게됩니다. select ename from emp UNION select LOAD_FILE('/etc/passwd'); 참조 : http://coffeenix.net/board_view.php?bd_code=1707%20 http://dev.mysql.com/doc/refman/5.1/en/string-fun..