Detta är fel:
echo " Pick your QB: <select name='QB'> </option> ";
</option>
är felplacerade
Ersätt:echo " Pick your QB: <select name='QB'>";
Ersätt:echo " <br><br> <input type=\"submit\" value=\"Submit\">";
$row['id'] är värdet som du blir i din QB om din POST.
echo " <option value='TheValueYouNeededHere'>Display Name</option> ";
Och för POST använd filter_input
— Hämtar en specifik extern variabel efter namn och filtrerar den valfritt:
filter_input(INPUT_POST, QB, filter);
Filtren hittar du här:http://php.net/manual/de/filter .filters.php
Kopiera från användare:
$sql = "UPDATE Football.PlayerTeams SET QB = '".$value2."' WHERE Password = '".$value1."'";
Är vackrare för ögonen får du inte använda ".$Value." I php fungerar utan jag menar, rätta mig när jag har fel
Säkerhet:
Din MySQL-fråga kan enkelt injiceras. Och ditt lösenord är Synligt. Det ger flera val för att undvika detta.
MySQL-injektion:Du kan byta ut några char. (Char är en karaktär) De farligaste sakerna du kan ersätta med andra karaktärer. Filter Input har fina filter som htmlspecialchars. Jag tror att du hittar mycket saker om du letar lite :)
Lösenord:Gör först <input type='password'>
. Hash sedan ditt lösenord eller välj MD5 eller något för att göra det "oläsbart". Du kan ställa in det på MySQL. Med PHP bygger du det "säkra" värdet. MD5 är inte det bästa alternativet. Det är bara lätt att implementera för början.
Hoppas detta hjälper :)