Mach mal
dort raus wo du es jetzt hast und füge es daPHP-Code:
$zufall = rand(1,100);
drunter mal ein!?PHP-Code:
$_GET['tan'] = addslashes ($_GET['tan']);
Der trägt ja bei dir den Wert von $zufall schon in die DB ein bevor er überhaupt generiert wurde, das kann gar ned funken.