Isto está errado:
echo " Pick your QB: <select name='QB'> </option> ";
O
</option>
estão mal colocados Substitua:
echo " Pick your QB: <select name='QB'>";
Substituir:
echo " <br><br> <input type=\"submit\" value=\"Submit\">";
O $row['id'] é o valor que você se torna no seu QB se o seu POST.
echo " <option value='TheValueYouNeededHere'>Display Name</option> ";
E para POST use
filter_input
— Obtém uma variável externa específica por nome e, opcionalmente, a filtra:filter_input(INPUT_POST, QB, filter);
Os filtros você encontra aqui:http://php.net/manual/de/filter .filtros.php
Copiar do usuário:
$sql = "UPDATE Football.PlayerTeams SET QB = '".$value2."' WHERE Password = '".$value1."'";
É mais bonito para os olhos, não deve usar ".$Value". Em php funciona sem eu quero dizer, me corrija quando estiver errado
Segurança:
Sua consulta MySQL pode ser facilmente injetada. E sua senha é Visível. Ela oferece várias opções para evitar isso.
MySQL injecton:Você pode substituir alguns char's. (Char são caracteres únicos) As coisas mais perigosas que você pode substituir por outros personagens. Filter Input tem bons filtros como htmlspecialchars. Acho que você encontra muita coisa se pesquisar pouco :)
Senha:primeiro crie
<input type='password'>
.Em seguida, use o hash de sua senha ou escolha MD5 ou algo para torná-lo "ilegível". Você pode configurá-lo no MySQL. Com PHP você constrói o valor "seguro". MD5 não é a melhor opção. É apenas fácil de implementar para começar. Espero que isto ajude :)