Das ist falsch:

echo " Pick your QB: <select name='QB'> </option> ";

Der </option> falsch platziert sind

Ersetzen:echo " Pick your QB: <select name='QB'>";

Ersetzen:echo " <br><br> <input type=\"submit\" value=\"Submit\">";

Die $row['id'] ist der Wert, den Sie in Ihrem QB erhalten, wenn Sie POST.

echo " <option value='TheValueYouNeededHere'>Display Name</option> "; 

Und für POST verwenden Sie filter_input — Ruft eine bestimmte externe Variable nach Namen ab und filtert sie optional:

filter_input(INPUT_POST, QB, filter);

Die Filter finden Sie hier:http://php.net/manual/de/filter .filters.php

Kopieren von Benutzer:

$sql = "UPDATE Football.PlayerTeams SET QB = '".$value2."' WHERE Password = '".$value1."'";

Ist schöner für die Augen, dürfen Sie nicht ".$Value" verwenden. In PHP funktioniert ohne i meine, korrigiert mich, wenn ich falsch liege

Sicherheit:

Ihre MySQL-Abfrage kann einfach eingefügt werden. Und Ihr Passwort ist sichtbar. Es gibt mehrere Möglichkeiten, dies zu vermeiden.

MySQL-Einspritzung:Sie können einige Zeichen ersetzen. (Char sind einzelne Zeichen) Die gefährlichsten Dinge können Sie durch andere Zeichen ersetzen. Filter Input hat nette Filter wie htmlspecialchars. Ich denke, man findet viel, wenn man wenig sucht :)

Passwort:Machen Sie zuerst <input type='password'> .Hashen Sie dann Ihr Passwort oder wählen Sie MD5 oder etwas, um es "unlesbar" zu machen. Sie können es auf MySQL einstellen. Mit PHP bauen Sie den "sicheren" Wert auf. MD5 ist nicht die beste Option. Es ist nur für den Anfang einfach zu implementieren.

Hoffe das hilft :)