單一mysql_query() 中的多個SQL 語句
使用單一mysql_query() 函式呼叫同時執行多個SQL 語句是不可能的標準MySQL API。這是為了防止惡意使用者執行任意 SQL 語句並可能損害資料庫。
雖然此限制可能會讓某些使用者望而卻步,但需要強調的是,它是針對 SQL 注入攻擊的安全措施。透過限制執行多個語句的能力,可以降低攻擊者利用漏洞並未經授權存取敏感資料的可能性。
但是,還有其他方法可以原子地執行多個語句。一種方法是使用交易。透過將多個語句包含在交易區塊中,您可以確保所有語句都成功執行或完全不執行。這提供了單一 mysql_query() 呼叫無法實現的原子性和資料完整性等級。
例如,要在單一事務中執行問題中提到的兩個UPDATE 語句,您可以使用以下程式碼:
mysql_query("BEGIN TRANSACTION"); mysql_query("UPDATE table SET name = 'bob' WHERE name = 'jim'"); mysql_query("UPDATE table SET age = 55 WHERE name = 'jim'"); mysql_query("COMMIT TRANSACTION");
透過將語句包裝在事務中,您可以確保兩個語句都成功執行或都不執行。這種方法提供了更好的控制並防止部分更新或其他不良結果。
以上是可以在單一 mysql_query() 呼叫中執行多個 SQL 語句嗎?的詳細內容。更多資訊請關注PHP中文網其他相關文章!