mysql_query() - 2 Befehle auf einmal?

[mido]

Hi.


Kann es sein, dass mysql_query() keine zwei Befehlstrings auf einmal verarbeiten kann?

Z. B.

// --  mysql_connect(), mysql_select_db(), etc.
$sql = "SELECT * FROM ".$table." WHERE id=".$id."; UPDATE ".$table." SET foo='bar' WHERE id=".$id;

mysql_query($sql);

Auf php.net habe ich leider nichts dazu gefunden. Wenn dies so ist, liegt das an der Konfiguration? Demnach müssten MySQL Injection Attacken ja nur eingeschränkt funktionieren, indem z. B. ein Abfragebereich erweitert wird, etc.


Schönen Abend ,
little

 

[CPU8080]

Jo meine ab einer bestimmten PHP Version wird alles nachdem ";" ignoriert.
Dient als Sicherheitsmaßnahme gegen SQL-Injektionen.

gruß

 

[LX]

Richtig, mysql_query() setzt genau einen Query ab.

 

[mido]

Thx.

 

[treo]

ich meine irgendwo geleseen zu haben dsa es viel eher eine ungünstige implentierung ist, die dafür sorgte das man nicht 2 absetzten kann. für alle die es trotzdem machen wollen gibt es eine verbesserte Mysql Library für PHP: mysqli (so wie mysql improved), ist zwar nicht auf allen Servern verfügbar, aber da wo es sie gibt ist sie ein waherer segen.
Weitere Infos dazu hier:
http://www.inside-php.de/referenz/ref.mysqli.html
und hier:
http://de2.php.net/mysqli

 

[mido]

Danke treo, kann gut sein, dass es mir weiterhilft. werde es aber erst morgen testen ;-)