Dos SQL en uno

Hola a todos! =)

Tengo una dudilla que es sólo por curiosidad, por saber más de php y SQL, y también por una apuesta que tengo con un amigo. Es posible hacer que en un SQL de select:

mysql_query("SELECT puntos FROM tabla WHERE id = '$id' and pw = '$pw'")

ejecute también un update que lo ponga el usuario? Es decir, es una pagina con dos inputs type=text, uno de id y otro de contraseña, si en el de id pones por ejemplo

' and nivel = (update alexolleta set puntos = '6500' where id = 'ice') and puntos = '

Entonces se quedaría algo así:

"SELECT puntos FROM tabla WHERE id = '' and nivel = (update tabla set puntos = '6500' where id = 'yo') and puntos = '' and pw = 'contraseña'"

Pero no me funciona. Ya he visto que cambia los ' que envia el usuario por \', pero luego he puesto un str_replace para que quite los \ y se queda perfecto. Hay alguna forma de hacer que eso funcione? Es decir, de meter un update dentro de un select?

Muchas gracias de antemano!

No, eso es un error de sintaxis, lo que sí puedes hacer es ejecutar dos SQLs así:

El carácter ; es el separador, afortunadamente viene desactivado por default y mysql_query solo te permite enviar un SQL por cada llamada.

Saludos.

Gracias por tu respuesta =)

¿Cómo se hace para activarlo?

Un saludo!

No se puede, la extensión mysql de PHP no soporta, tendrías que usar la extensión MySQLi y la función mysqli_multi_query.

Saludos.

Muchas gracias! =)

Una cosilla pongo lo de mysqli_multi_query() y me dice lo de "call to undefined function". ¿Qué es lo que ocurre?

No tendrás mysqli activado ;)

De todas formas, ¿cuál es el problema si haces dos consultas? Con mysqli tb tendrás q hacer dos... (en la misma funcion, pero serán dos!)

Un saludo

Es solo curiosidad programera y también por una apuesta que tengo con un amigo jejeje :D Una cosa, cómo se activa ese mysqli?

NPI, a mi me viene activado por defecto! Pero supongo q será como una extensión de php ;)

PD: http://es.php.net/manual/es/book.mysqli.php

Tendrás q cambiar un par de cosillas de los query / conexiones a bbdd / etc

Muchas gracias =) le echaré un vistazo a ver si lo consigo jejej

Igualmente, no es más facil que hagas tu una función en plan:
Aunq lo ideal, en vez de explode, sería una expresión regular para obtener las partes separadas por ; que no fueran encapsuladas por comillas xD

Ah, y sólo aceptaria un SELECT (o mejor dicho, sólo te devolvería un select >.>... si haces dos selects, solo tendrías el último xD)

PD: No puedes juntar un SELECT con un UPDATE creo recordar... tienen q ser dos sentencias separadas siempre xD (o no era así? :S)

Leyendo la documentación de mysql (q tb dice eso) parece que es errónea...


Si haces:
Mysql_query debería soportar varias sentencias... pero sólo te devolverá el resultado de la primera xD

Muchas gracias por todo ^^ Me ha servido =)

Cierto, aunque realmente hacerlo te puede traer más problemas que beneficios, ya que es un agujero de seguridad muy grande, lo mejor es enviar por separado los queries, y aún mejor usar Stored Procedures.

Sip, tienes razón, pero sólo era por curiosidad.