Hallo André,

das verstehe ich soweit, danke.

Im meinem Fall habe ich anstatt eines Links ein kleines Symbol. Welches als Submit für ein hidden post Formular dient. Wenn ich mir den html Quelltext anzeigen lasse, steht da natürlich
name:xyz (ordner_id) value 1

Wenn ich diesen Wert in einer Session speichere und statt dessen einen codierten Wert ausgeben möchte, wie führe ich dann die Werte wieder zusammen?

Verstehe ich die Vorgehensweise richtig?
Wenn geklickt auf Code z.B. "hhddd" für Ordner xyz gebe diesen Wert per Get Formular oder Link an die Folgeseite.
Suche in Session nach wo hhddd steht gib den dazugehörigen richtigen Wert an eine Variable zurück, z.B. order_id =1 führe mit diesem Wert eine Abfrage durch. Gucke anschließend wieder in der Session nach welcher Code für order_id=1 gilt und gib dann entsprechend "hhddd" wieder für die Webseite aus.

Oder ist es besser gleich einen Zufallsstring z.B. hhddd in der Tabelle zu speichern und nur diesen bei Abfragen zu verwenden. Das hätte den Vorteil, dass man keine Werte durch manipulation erraten könnte?

Vielen Dank für eine evtl. Antwort.

Grüße Fabian