Điều này sai:

echo " Pick your QB: <select name='QB'> </option> ";

</option> được đặt sai

Thay thế:echo " Pick your QB: <select name='QB'>";

Thay thế:echo " <br><br> <input type=\"submit\" value=\"Submit\">";

$ Row ['id'] là giá trị mà bạn trở thành trong QB nếu POST của bạn.

echo " <option value='TheValueYouNeededHere'>Display Name</option> "; 

Và để ĐĂNG, hãy sử dụng filter_input - Nhận một biến bên ngoài cụ thể theo tên và tùy chọn lọc nó:

filter_input(INPUT_POST, QB, filter);

Các bộ lọc bạn tìm thấy ở đây: http://php.net/manual/de/filter .filters.php

Sao chép từ Người dùng:

$sql = "UPDATE Football.PlayerTeams SET QB = '".$value2."' WHERE Password = '".$value1."'";

Là đẹp hơn cho mắt, bạn không được sử dụng ". $ Giá trị." Trong php hoạt động mà không có ý tôi là, hãy sửa cho tôi khi tôi sai

Bảo mật:

Truy vấn MySQL của bạn có thể dễ dàng được đưa vào. Và mật khẩu của bạn là Hiển thị, nó cung cấp nhiều lựa chọn để tránh điều này.

MySQL injection:Bạn có thể thay thế một số ký tự. (Char là ký tự đơn) Những thứ nguy hiểm nhất bạn có thể thay thế bằng ký tự khác. Đầu vào Bộ lọc có các bộ lọc đẹp như htmlspecialchars. Tôi nghĩ bạn sẽ tìm thấy nhiều thứ nếu bạn tìm kiếm ít :)

Mật khẩu:Đầu tiên hãy tạo <input type='password'> Sau đó băm mật khẩu của bạn hoặc chọn MD5 hoặc thứ gì đó để làm cho mật khẩu "không thể đọc được". Bạn có thể đặt nó trên MySQL. Với PHP u xây dựng giá trị "an toàn". MD5 không phải là lựa chọn tốt nhất. Nó chỉ dễ thực hiện để bắt đầu.

Hy vọng điều này sẽ giúp :)