To je špatně:
echo " Pick your QB: <select name='QB'> </option> ";
</option>
jsou špatně umístěny
Nahradit:echo " Pick your QB: <select name='QB'>";
Nahradit:echo " <br><br> <input type=\"submit\" value=\"Submit\">";
$row['id'] je hodnota, kterou se stanete ve svém QB, pokud provedete POST.
echo " <option value='TheValueYouNeededHere'>Display Name</option> ";
A pro POST použijte filter_input
— Získá konkrétní externí proměnnou podle názvu a volitelně ji filtruje:
filter_input(INPUT_POST, QB, filter);
Filtry najdete zde:http://php.net/manual/de/filter .filters.php
Kopírovat od uživatele:
$sql = "UPDATE Football.PlayerTeams SET QB = '".$value2."' WHERE Password = '".$value1."'";
Je krásnější pro oči, nesmíte použít ".$Value." V php funguje bez toho, abych myslel, opravte mě, když se mýlím
Zabezpečení:
Váš dotaz MySQL lze snadno vložit. A vaše heslo je Viditelné. Poskytuje několik možností, jak se tomu vyhnout.
MySQL injecton:Můžete nahradit některé znaky. (Znaky jsou jediné postavy) Nejnebezpečnější věci, které můžete nahradit jinými postavami. Filter Input má pěkné filtry jako htmlspecialchars. Myslím, že najdeš hodně věcí, když budeš hledat málo :)
Heslo:Nejprve vytvořte <input type='password'>
.Pak heslo hash nebo vyberte MD5 nebo něco, aby bylo "nečitelné". Můžete to nastavit na MySQL. S PHP u vybudovat "bezpečnou" value.MD5 není nejlepší volba. Jeho implementace je pro začátek snadná.
Doufám, že to pomůže :)