Moin!

Mich hat dies eben verwundert, da ich folgendes für sinnvoller erachte (was nach deiner
Beschreibung eben nicht so ist):

<form ...>
   <input type="checkbox" name="test" value="t1" />
   <input type="checkbox" name="test" value="t2" />
</form>

PHP:
my $array = $_POST["test[]"];

Du bist ja Perl-verseucht, igitti-nee!

ich meine, wie die Daten in PHP gehandled werden sollen, sollte meiner Meinung nach nicht in der HTML-Ressource definiert werden. Wenn man in PHP ein Array will, sollte man _da_ ein [] an den Namen des Feldes anhängen, nicht jedoch auf Seiten des Clients.

PHP hats eben anders gelöst, was ebenso prima funktioniert. Mit der geschilderten, gedanklichen Brücke mit dem leeren [] kann man sich diese Vorgehensweise eigentlich gut merken.

Da könnte man ja einfach ein [] hinter das Formularfeld hängen und den Request selber senden und so das Script auf dem Server irreführen.

Na und? Wenn der User das Formular manipuliert, kann man bei schlechter Programmierung noch viel mehr böse Sachen machen. Dass die Formulareingabe validiert werden sollte (was in diesem Fall eben auch umfassen kann, dass der Variablentyp geprüft wird), kann man ja kaum PHP anlasten.

- Sven Rautenberg