Hallo André,

das verstehe ich soweit, danke.

Im meinem Fall habe ich anstatt eines Links ein kleines Symbol. Welches als Submit für ein hidden post Formular dient. Wenn ich mir den html Quelltext anzeigen lasse, steht da natürlich
name:xyz (ordner_id) value 1

Nicht so gut!

Wenn ich diesen Wert in einer Session speichere und statt dessen einen codierten Wert ausgeben möchte, wie führe ich dann die Werte wieder zusammen?

Verstehe ich die Vorgehensweise richtig?
Wenn geklickt auf Code z.B. "hhddd" für Ordner xyz gebe diesen Wert per Get Formular oder Link an die Folgeseite.
Suche in Session nach wo hhddd steht gib den dazugehörigen richtigen Wert an eine Variable zurück, z.B. order_id =1 führe mit diesem Wert eine Abfrage durch. Gucke anschließend wieder in der Session nach welcher Code für order_id=1 gilt und gib dann entsprechend "hhddd" wieder für die Webseite aus.

Oder ist es besser gleich einen Zufallsstring z.B. hhddd in der Tabelle zu speichern und nur diesen bei Abfragen zu verwenden. Das hätte den Vorteil, dass man keine Werte durch manipulation erraten könnte?

Nenene, total auf dem Holzweg. Schau Dir dazu mal einen heutigen Beitrag im Forum an.
(PHP) Wert in Session aktualisieren: <?m=25994&t=4617>

Über die Session-ID, die einmailg ist und aus 32 Zeichen besteht, erkennst Du den User immer wieder. In der Session-Datei stehen alle Variablen mit ihren Werten. Du kannst natürlich auch Session-Daten in einer DB ablegen oder wo auch immer.
Die jeweilge Programmiersprache stellt für das ganze Session-Handling Funktionen zur Verfügung.

MfG, André Laugks