-
Votre code est vulnérable à l'injection SQL.
-
Vous utilisez une API obsolète qui ne prend pas en charge les instructions préparées pour empêcher l'injection SQL
-
Vous pouvez combiner votre
UPDATE
etSELECT
en une seule déclaration. Voici une idée -
Votre déduction doit être basée sur une base de données et non sur une valeur
UPDATE tbl UPDATE col = col - 1