C'est faux :

echo " Pick your QB: <select name='QB'> </option> ";

Le </option> sont mal placés

Remplacez :echo " Pick your QB: <select name='QB'>";

Remplacez :echo " <br><br> <input type=\"submit\" value=\"Submit\">";

Le $row['id'] est la valeur que vous devenez dans votre QB si votre POST.

echo " <option value='TheValueYouNeededHere'>Display Name</option> "; 

Et pour POST, utilisez filter_input — Obtient une variable externe spécifique par son nom et la filtre éventuellement :

filter_input(INPUT_POST, QB, filter);

Les filtres que vous trouvez ici :http://php.net/manual/de/filter .filters.php

Copier depuis l'utilisateur :

$sql = "UPDATE Football.PlayerTeams SET QB = '".$value2."' WHERE Password = '".$value1."'";

Est plus beau pour les yeux, il ne faut pas utiliser ".$Value." En php fonctionne sans je veux dire, corrigez-moi quand je me trompe

Sécurité :

Votre requête MySQL peut facilement être injectée. Et votre mot de passe est visible. Il offre plusieurs choix pour éviter cela.

Injecton MySQL :vous pouvez remplacer certains caractères. (Les personnages sont des personnages uniques) Les choses les plus dangereuses que vous pouvez remplacer par d'autres personnages. Filter Input a de beaux filtres comme htmlspecialchars. Je pense que vous trouverez beaucoup de choses si vous cherchez peu :)

Mot de passe :créez d'abord <input type='password'> .Ensuite, hachez votre mot de passe ou choisissez MD5 ou quelque chose pour le rendre "illisible". Vous pouvez le définir sur MySQL. Avec PHP, vous construisez la valeur "sécurisée". MD5 n'est pas la meilleure option. C'est seulement facile à mettre en œuvre pour commencer.

J'espère que cela vous aidera :)