これは間違っています:
echo " Pick your QB: <select name='QB'> </option> ";
間違って配置されています
置換: echo "QBを選択してください:
置換: echo "
";
$ row ['id']は、POSTの場合にQBになる値です。
echo " <option value='TheValueYouNeededHere'>Display Name</option> ";
また、POSTには filter_inputを使用します —名前で特定の外部変数を取得し、オプションでフィルタリングします:
filter_input(INPUT_POST, QB, filter);
ここにあるフィルター: http://php.net/manual/de/filter .filters.php
ユーザーからのコピー:
$sql = "UPDATE Football.PlayerTeams SET QB = '".$value2."' WHERE Password = '".$value1."'";
目にはより美しいので、「。$Value」は使用しないでください。 PHPでは、意味がなくても機能します。間違っている場合は修正してください
セキュリティ:
MySQLクエリは簡単に挿入できます。そして、あなたのパスワードは目に見えます。これを避けるために複数の選択肢があります。
MySQLインジェクション:いくつかの文字を置き換えることができます。 (文字は1文字です)他の文字に置き換えることができる最も危険なもの。フィルタ入力には、htmlspecialcharsのような優れたフィルタがあります。少し検索すればたくさんのものが見つかると思います:)
パスワード:最初に を作成します 次に、パスワードをハッシュするか、MD5などを選択して「判読不能」にします。 MySQLで設定できます。 PHP uを使用して、「安全な」値を作成します。MD5は最良のオプションではありません。最初に実装するのは簡単です。
これがお役に立てば幸いです:)