выполнение мультизапроса в функции mysql_query()

предположим, у меня есть запрос вроде этого :

$std_id =   $_POST['std_id'];
$name   =   $_POST['name'];
$family =   $_POST['family'];

$sql    =   "insert into student set
 std_id =   $std_id,
 name   =   '$name',
 family =   '$family'"; 
$query  =   mysql_query($sql,$conn); 

я читал в книге по безопасности php, что если пользователь введет значение для поля family как :

ahmad';drop database test#

можно удалить тест базы данных;

но мы знаем, что функция mysql_query() позволяет выполнить только один запрос.
Я хочу знать, как этот ввод может быть небезопасным