Dette er forkert:

echo " Pick your QB: <select name='QB'> </option> ";

</option> er forkert placeret

Erstat:echo " Pick your QB: <select name='QB'>";

Erstat:echo " <br><br> <input type=\"submit\" value=\"Submit\">";

$row['id'] er den værdi, du bliver i din QB, hvis din POST.

echo " <option value='TheValueYouNeededHere'>Display Name</option> "; 

Og til POST brug filter_input — Henter en specifik ekstern variabel efter navn og filtrerer den eventuelt:

filter_input(INPUT_POST, QB, filter);

Filtrene finder du her:http://php.net/manual/de/filter .filters.php

Kopi fra bruger:

$sql = "UPDATE Football.PlayerTeams SET QB = '".$value2."' WHERE Password = '".$value1."'";

Er smukkere for øjnene, må du ikke bruge ".$Value." I php fungerer uden jeg mener, ret mig når jeg tager fejl

Sikkerhed:

Din MySQL-forespørgsel kan nemt injiceres. Og dit kodeord er Visible. Det giver flere valgmuligheder for at undgå dette.

MySQL-injektion:Du kan erstatte nogle char's. (Char er enkelttegn)De farligste ting, du kan erstatte med andre karakterer. Filter Input har gode filtre som htmlspecialchars. Jeg tror, ​​du finder mange ting, hvis du søger lidt :)

Adgangskode:Lav først <input type='password'> .Så hash din adgangskode eller vælg MD5 eller noget for at gøre det "ulæseligt". Du kan indstille det på MySQL. Med PHP bygger du den "sikre" værdi. MD5 er ikke den bedste mulighed. Det er kun nemt at implementere til begyndelsen.

Håber dette hjælper :)