Hello,

4. Ich würde noch gerne eine variable ID separat mitschicken um beim laden der seite den aktuellen link anzuzeigen.

Du hast den  falschen Ansatz.

Wenn Der Client die Möglichkeit hat Realwerte zu verschicken, dann ist immer die Gefahr der Injection gegeben. Der User könnte sein Formular fälschen, und Dir sinstwas schicken.

Damit das nicht passiert, indiziert man die möglichen Werte und hinterlegt auf dem Server, welcher Index zu welchem Wert gehört. Außerdem kann man mittels Session und Formular-ID auch sicherstellen, dass der User nur zwischen den Indices wählen kann, die man ihm auch zur Auswahl angeboten hat.

Und wenn man das dann sowieso in der Session speichert (an die der User nicht herankommt), dann kann man da auch beliebig viele weitere Attribute ankoppeln.

Konntest Du mir folgen?

Die schlechtere alternative ist, als Wert einen Seperated String zu benutzen

<option value="2|62|99|page">news</option>

Da kann man dann den Value auf dem Server leicht mit explode('|',$_POST['menu1'])
  auseinandernehmen.

Man kann auch so arbeiten wie Du und mit parse_str() http://de2.php.net/manual/de/function.parse-str.php arbeiten. Der String muss aber vor der Versendung an den Client mit urlencode() behandelt werden.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom