php API आपको SQL इंजेक्शन अपने कोड पर हमला (सोचें कि अगर मैं '; UPDATE users SET admin=1 WHERE username='hacker'
उपयोगकर्ता नाम के रूप में आपकी लॉगिन स्क्रिप्ट में)। आपको या तो कई कथन निष्पादित करने होंगे, या अपने कथनों के तर्क को एक ही कथन में लपेटना होगा (जो आपके मामले में संभव नहीं है)।