Questo è sbagliato:

echo " Pick your QB: <select name='QB'> </option> ";

Il </option> sono posizionati in modo errato

Sostituisci:echo " Pick your QB: <select name='QB'>";

Sostituisci:echo " <br><br> <input type=\"submit\" value=\"Submit\">";

$row['id'] è il valore che diventi nel tuo QB se il tuo POST.

echo " <option value='TheValueYouNeededHere'>Display Name</option> "; 

E per il POST usa filter_input — Ottiene una specifica variabile esterna in base al nome e, facoltativamente, la filtra:

filter_input(INPUT_POST, QB, filter);

I filtri li trovi qui:http://php.net/manual/de/filter .filtri.php

Copia da Utente:

$sql = "UPDATE Football.PlayerTeams SET QB = '".$value2."' WHERE Password = '".$value1."'";

È più bello per gli occhi, non devi usare ".$Value". In php funziona senza intendo, correggimi quando sbaglio

Sicurezza:

La tua query MySQL può essere facilmente iniettata. E la tua password è Visibile. Offre più scelte per evitarlo.

MySQL injection:puoi sostituire alcuni caratteri. (Char sono un singolo personaggio) Le cose più pericolose che puoi sostituire con altri personaggi. Filter Input ha filtri carini come htmlspecialchars. Penso che trovi molte cose se cerchi poco :)

Password:prima crea <input type='password'> .Quindi esegui l'hash della tua password o scegli MD5 o qualcosa del genere per renderla "illeggibile". Puoi impostarlo su MySQL. Con PHP costruisci il valore "sicuro". MD5 non è l'opzione migliore. È facile da implementare solo per l'inizio.

Spero che questo aiuti :)