la API de php le prohíbe emitir múltiples consultas en una sola llamada para reducir la posibilidad de una inyección SQL ataque a su código (piense en lo que sucedería si pasara '; UPDATE users SET admin=1 WHERE username='hacker' a su secuencia de comandos de inicio de sesión como nombre de usuario). Debe ejecutar varias declaraciones o envolver la lógica de sus declaraciones en una sola declaración (lo que no es posible en su caso).
