Esto está mal:

echo " Pick your QB: <select name='QB'> </option> ";

El </option> están mal colocados

Reemplazar:echo " Pick your QB: <select name='QB'>";

Reemplazar:echo " <br><br> <input type=\"submit\" value=\"Submit\">";

La $fila['id'] es el valor en el que se convierte en su QB si su POST.

echo " <option value='TheValueYouNeededHere'>Display Name</option> "; 

Y para POST use filter_input — Obtiene una variable externa específica por nombre y, opcionalmente, la filtra:

filter_input(INPUT_POST, QB, filter);

Los filtros que encuentra aquí:http://php.net/manual/de/filter .filtros.php

Copiar del usuario:

$sql = "UPDATE Football.PlayerTeams SET QB = '".$value2."' WHERE Password = '".$value1."'";

Es más hermoso para los ojos, no debes usar ".$Value". En php funciona sin decir, corrígeme cuando me equivoque

Seguridad:

Su consulta MySQL puede inyectarse fácilmente. Y su contraseña es Visible. Ofrece múltiples opciones para evitar esto.

Inyección de MySQL:puede reemplazar algunos caracteres. (Los personajes son de un solo personaje) Las cosas más peligrosas que puedes reemplazar con otros personajes. Filter Input tiene buenos filtros como htmlspecialchars. Creo que encuentras muchas cosas si buscas poco :)

Contraseña:Primero crea <input type='password'> .Luego hash tu contraseña o elige MD5 o algo para que sea "ilegible". Puedes configurarlo en MySQL. Con PHP construyes el valor "seguro". MD5 no es la mejor opción. Solo es fácil de implementar para empezar.

Espero que esto ayude :)