Combobox:
Code:
<select name="foobar">
<option value="foo">Foo</option>
<option value="bar">Bar</option>
</select>
Der Wert des ausgewaehlten Elements steht dann in $_POST['foobar'].
Zu htmlspecialchars: das wird verwendet, wenn du vom User text verlangst. Wenn du das nicht verwendest, koennte der User
HTML einschleusen. Das ist normalerweise unerwuenscht. Und ganz wichtig: Hochkommas escapen. Wie gesagt, erstmal addslashes(), und wenn du dann noch eine
mySQL-Datenbank dahinterhaengen hast, entweder mysql_real_escape() ausfuehren, oder
Code:
str_replace("\'", "''", $yourvariable)
. Sonst hast du ein schoenes Problem mit
SQL Injection
Greetz
alcaeus