-
आपका कोड SQL इंजेक्शन के लिए असुरक्षित है।
-
आप एक बहिष्कृत API का उपयोग कर रहे हैं जो SQL इंजेक्शन को रोकने के लिए तैयार किए गए कथनों का समर्थन नहीं करता है
-
आप अपना
UPDATE
जोड़ सकते हैं औरSELECT
एक ही बयान में। ये रहा एक विचार -
आपकी कटौती डेटाबेस आधारित होनी चाहिए, मूल्य आधारित नहीं
UPDATE tbl UPDATE col = col - 1