php APIでは、 SQLインジェクションの可能性を減らすために、1回の呼び出しで複数のクエリを発行することを禁止しています。 a> コードへの攻撃('; UPDATE users SET admin=1 WHERE username='hacker' ログインスクリプトにユーザー名として)。複数のステートメントを実行するか、ステートメントのロジックを1つのステートメントにラップする必要があります(これは、あなたの場合は不可能です)。