Na verdade, o MySQL permite atualizações para várias tabelas em uma única consulta (embora geralmente faça sentido que seu aplicativo faça uma de cada vez).
UPDATE table_1, table_2
SET table_1.field = <some value>, table_2.field = <some value>
WHERE table_1.field2 = table_2.field_2
AND table_1.field_3 = <some other value>
Veja:http://dev.mysql.com/doc/refman /5.1/en/update.html
Como outras pessoas afirmaram, você deve usar declarações preparadas.
