[php/mysql] Uruchmienie skryptu z pliku skrypt.sql, za pomocą funkcji mysql_query($query); Opcje

[grohu]

Mam zewnetrzny plik ze skryptem:

Kod

CREATE TABLE `manager_wwwcategories` (
  `wwwcat_id` int(11) NOT NULL auto_increment,
  `idlog` int(11) NOT NULL default '0',
  `wwwcat_name` varchar(40) default NULL,
  PRIMARY KEY  (`wwwcat_id`)
) TYPE=MyISAM;

CREATE TABLE `manager_www` (
  `www_id` int(11) NOT NULL auto_increment,
  `filecat_id` int(11) default NULL,
  `www_address` varchar(100) default NULL,
  `www_description` text,
  `www_save` date default NULL,
  PRIMARY KEY  (`www_id`)
) TYPE=MyISAM;

i chcialbym moc ten skrypt uruchomic z poziomu php w instalatorze bazy.
probowalem takich sposob:

Kod

mysql_query(include("skrypt.sql"));

oraz wczytujac zawartość pliku (fopen) do zmiennej i wstawiając tą zmienną do mysql_query($sql);. Ta metody też niestety nie zadziałała. W zmiennej probowalem wyciąć wszystki znaki nowej linii i zastąpić je spacjami

Kod

$sql = str_replace("\n", " ", $sql);

ale i to nie pomogło.

w jaki sposób uruchomić ten skrypt (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

ps. w gre nie wchodzi opcja uruchamiania z konsoli bo to ma byc instalator oparty o strone WWW...

[ActivePlayer]

mdco dobrze pisze, mysql jest teraz zabezpieczony, ze w 1 mysql_query nie wykonasz 2 zapytan oddzielonych srednikiem, przynajmniej tak mi sie wydaje

związane to było z problemem bezpieczenstwa przy zapytaniach typu

[PHP] pobierz, plaintext 
<?php
$sql = 'SELECT * FROM costam WHERE id='.$_GET['costam'];
?>
[PHP] pobierz, plaintext 

poniewaz w $_GET['costam'] mogles napisac np:

'1;DROP TABLE...' (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)