-
Din kode er sårbar over for SQL-injektion.
-
Du bruger en forældet API, som ikke understøtter forberedte sætninger for at forhindre SQL-injektion
-
Du kan kombinere din
UPDATE
ogSELECT
i et enkelt udsagn. Her er en idé -
Dit fradrag skal være databasebaseret, ikke værdibaseret
UPDATE tbl UPDATE col = col - 1