-
Din kod är sårbar för SQL-injektion.
-
Du använder ett föråldrat API som inte stöder förberedda satser för att förhindra SQL-injektion
-
Du kan kombinera din
UPDATE
ochSELECT
till ett enda uttalande. Här är en idé -
Ditt avdrag bör vara databasbaserat, inte värdebaserat
UPDATE tbl UPDATE col = col - 1