API php zabrania wydawania wielu zapytań w jednym wywołaniu, aby zmniejszyć prawdopodobieństwo wstrzyknięcia SQL zaatakuj Twój kod (pomyśl, co by się stało, gdybym przeszedł '; UPDATE users SET admin=1 WHERE username='hacker' w skrypcie logowania jako nazwę użytkownika). Musisz albo wykonać wiele instrukcji, albo zapakować logikę swoich instrukcji w jedną instrukcję (co nie jest możliwe w twoim przypadku).
