Това е грешно:
echo " Pick your QB: <select name='QB'> </option> ";
</option> са грешно поставени
Замяна:echo " Pick your QB: <select name='QB'>";
Замяна:echo " <br><br> <input type=\"submit\" value=\"Submit\">";
$row['id'] е стойността, която ставате във вашия QB, ако вашият POST.
echo " <option value='TheValueYouNeededHere'>Display Name</option> ";
А за POST използвайте filter_input — Получава конкретна външна променлива по име и по избор я филтрира:
filter_input(INPUT_POST, QB, filter);
Филтрите, които намирате тук:http://php.net/manual/de/filter .filters.php
Копиране от потребител:
$sql = "UPDATE Football.PlayerTeams SET QB = '".$value2."' WHERE Password = '".$value1."'";
По-красиво е за очите, не трябва да използвате ".$Value." В php работи без Искам да кажа, поправете ме, когато греша
Сигурност:
Вашата MySQL заявка може лесно да се инжектира. И паролата ви е видима. Дава множество възможности за избягване на това.
MySQL injecton:Можете да замените някои знаци. (Char са единичен знак) Най-опасните неща, които можете да замените с други знаци. Filter Input има хубави филтри като htmlspecialchars. Мисля, че ще намерите много неща, ако търсите малко :)
Парола:Първо направете <input type='password'> .След това хеширайте паролата си или изберете MD5 или нещо подобно, за да я направите "нечетлива". Можете да го настроите в MySQL. С PHP изграждате "сигурната" стойност. MD5 не е най-добрият вариант. Единствено лесен за изпълнение за начало.
Надявам се това да помогне :)
