Mahlzeit,

Gibt es an diesem Code was auszusetzen oder kann ich auf diesem Prinzip weiter aufbauen?

Ja und jein. Versuche, Dich ans EVA-Prinzip zu halten, vermische niemals Eingabe(-überprüfung), Verarbeitung und Ausgabe!

Beispiel: Wenn Du gleich zu Anfang irgendeinen Seitenkopf ausgibst und weiter unten irgendwelche Werte auf Validität prüfst, kannst Du dort im Fehlerfall nicht mehr auf eine entsprechende Hinweis-Seite weiterleiten (per "header()""), da schon Ausgaben getätigt wurden.

Oder - wie in Deinem Fall: Du gibst 1. einen Formularkopf aus, machst 2. eine SQL-Abfrage, gibst 3. den Beginn einer <select>-Box aus und gehst 4. in einer Schleife durch die Ergebnismenge einer Abfrage, um die <option>-Tags auszugeben. Was passiert, wenn in Deinen SQL-Abfragen irgendwo ein Fehler auftritt? Richtig: dann wird Schrott ausgegeben.

1. Überprüfe ALLE GET- und POST-Parameter auf Validität.

2. Verarbeite die Werte, mache Deine Abfragen usw. und schreibe das, was du SPÄTER ausgeben willst, in entsprechende Variablen.

3. Wenn die Verarbeitung abgeschlossen ist, gib das, was Du ausgeben willst, in einem Stück aus (ohne viel PHP-Code dazwischen, nur das Notwendigste).

So sorgst Du auch für Übersichtlichkeit in Deinem Code - ansonsten suchst Du teilweise ewig nach genau der Stelle, wo nun eigentlich dieses komische Bröckchen HTML direkt per echo rausgeblasen wird.

MfG,
EKKi