Böyle bir şey (sql enjeksiyon, onun sadece bir şablona onun savunmasız biliyorum) görünen bir sorgu var:

$db = mysql_connect("host","un", "pw"); 
mysql_select_db("db", $db); 

$sql = "SELECT *" 
    . " FROM Student" ;
$result = mysql_query($sql); 
$students = mysql_fetch_assoc($result);
$numRows = mysql_num_rows($result);

Sonra bu formu var:

<form name="form" id="form" method="post" action="page">
<select name="student" id="student">

<? 
for ($i=0;$i<=$numRows;$i++){
    echo "<option>" . $students['StudentID'] . "</option>";

}

?>


  <option selected="selected">Please select a student</option>
   </select>

Bu öğeler olarak tablodaki tüm değerleri ile kutusunda aşağı bir damla gibi bir şeyler yazdırmak gerekir. Ancak, bu durumda, ben 6 öğrenci Kimliği adlı olsun, aynı öğeleri 6 ile açılır bir menü olsun, ama hepsi aynı kimliği vardır. Ben db altı öğrencimiz var, ve ben bir seçenek olarak her biri görüntülemek istiyorum. Ben yanlış ne yapıyorum?

TIA