-
Ihr Code ist anfällig für SQL-Injection.
-
Sie verwenden eine veraltete API, die keine vorbereiteten Anweisungen unterstützt, um SQL-Injection zu verhindern
-
Sie können Ihr
UPDATEkombinieren undSELECTin einer einzigen Aussage. Hier ist eine Idee -
Ihr Abzug sollte datenbankbasiert und nicht wertbasiert sein
UPDATE tbl UPDATE col = col - 1
