Mam zewnetrzny plik ze skryptem:



i chcialbym moc ten skrypt uruchomic z poziomu php w instalatorze bazy.
probowalem takich sposob:


oraz wczytujac zawartość pliku (fopen) do zmiennej i wstawiając tą zmienną do mysql_query($sql);. Ta metody też niestety nie zadziałała. W zmiennej probowalem wyciąć wszystki znaki nowej linii i zastąpić je spacjami ale i to nie pomogło.

w jaki sposób uruchomić ten skrypt

ps. w gre nie wchodzi opcja uruchamiania z konsoli bo to ma byc instalator oparty o strone WWW...

[PHP] pobierz, plaintext 
<?php
 
$sql = &#092;"CREATE TABLE `manager_wwwcategories` (\";
$sql .= &#092;"`wwwcat_id` int(11) NOT NULL auto_increment,\";
$sql .= &#092;"`idlog` int(11) NOT NULL default '0',\";
$sql .= &#092;"`wwwcat_name` varchar(40) default NULL,\";
$sql .= &#092;"PRIMARY KEY  (`wwwcat_id`)\";
$sql .= &#092;") TYPE=MyISAM;\";
 
mysql_query($sql) or die(mysql_error());
 
?>
[PHP] pobierz, plaintext 

Moze sprobuj tak:
1. Wpisz całą zawartość pliku do zmiennej (fread).
2. Potem podziel plik przy pomocy explode(), użyj jako separatora średnika (to średnik dzieli jedno polecenie sql od drugiego i tak dalej). Otrzymasz tablice z poszczególnymi poleceniami sql.
3.ewentualnie użyj trim() do usuniecia znaków białych.
4. i użyj mysql_query() w petli.

mdco dobrze pisze, mysql jest teraz zabezpieczony, ze w 1 mysql_query nie wykonasz 2 zapytan oddzielonych srednikiem, przynajmniej tak mi sie wydaje

związane to było z problemem bezpieczenstwa przy zapytaniach typu

[PHP] pobierz, plaintext 
<?php
$sql = 'SELECT * FROM costam WHERE id='.$_GET['costam'];
?>
[PHP] pobierz, plaintext 

poniewaz w $_GET['costam'] mogles napisac np:

'1;DROP TABLE...'

Napisałem ci rozwiązanie na forum.webhelp.pl !

dzięki NULL, o to właśnie chodziło.