En el código que os facilita oscartt67, sería ideal chequear la variable id para que únicamente sea un número, te propongo esto -un ejemplo muy simple y vago, por cierto-:
Código PHP:
switch($_GET["accion"]){
case "incrementa";
$inc=1;
break;
case "decrementa";
$inc=-1;
break;
}
/* Con este código, evitamos la
introducción de entradas
malintencionadas; aunque, obviamente,
podrías hacer alguna función
que limpie mejor tu variable o hacer uso
de mysqli
http://www.php.net/manual/es/mysqli-stmt.bind-param.php */
if(is_numeric($_GET['id'])):
$id = $_GET['id'];
else:
return false;
endif;
if(isnull($inc) or $id==""){return "error.lo que sea";}
$sql="update tabla set campo=campo+$i where id=$id";
EjecutaConsulta($sql);//como no se como accedes a la db, te lo dejo así.