Hallo Andreas,

nicht abschalten, ich gehe jetzt scheinbar auf eine Tangente, aber ich denke, dass es relevant für Dich ist. Deine eigentliche Frage mag beantwortbar sein, aber ich glaube, dass eine mögliche Lösung viele versteckte Komplexitäten besitzt und nicht der ideale Weg ist.

<input type="submit"> ist ein Submit-Button, d.h. das Formular wird zum Server gesendet. Diesem Button gibst Du einen click-Handler, der einem anderen input-Feld einen Wert zuweist. Da Du das Defaultverhalten des Buttons nicht abstellst, wird der Submit danach ausgeführt und der zugewiesene Wert geht sofort zum Server.

Das ganze ergibt nur dann einen Sinn, wenn Du mehr als einen Submit-Button hast. Ist das so?

Die eigentliche Frage, die ich mir stelle, ist, ob Du hierfür überhaupt clientseitig etwas tun musst. Wenn Du möchtest, dass beim Klick auf einen bestimmten Submit-Button ein bestimmtes Datenelement auf einen vorgegebenen Wert gesetzt wird, dann gib dem Submit-Button einen passenden name und value, frage serverseitig ab, ob das gePOSTet wurde (sprich: ob das Formular mit diesem Button abgeschickt wurde) und setze dann den gewünschten Vorgabewert serverseitig.

Wenn das nicht geht, d.h. wenn Du beim POST nicht mehr weißt, was im vorigen Request als $bemerkung ermittelt wurde, gibt es zwei Alternativen ohne JavaScript

• verwende ein input type="hidden" um diesen Wert am Client zwischenzuspeichern ("ViewState")
• Speichere den Wert in der PHP $_SESSION zwischen

Und wenn Du UNBEDINGT den Bemerkungstext im Submit-Button speichern willst, dann würde ich zu einem data-Attribut raten, um das PHP/JS Escaping zu vermeiden. Bei der Gelegenheit würde ich dann auch gleich von einem <input type="submit"> zu einem Button-Element wechseln. Ohne type-Attribut ist <button> automatisch ein Submit-Button. Vorteil von Button ist, dass angezeigter Text und Inhalt des value-Attributs nicht gleich sein müssen. Und das macht man in PHP dann auch nicht mit ECHO, sondern mit vorübergehendem Verlassen des PHP Modus - je nach Editor führt das zu deutlich erfreulicherem Syntaxhighlighting. Dann musst Du auch nicht jedes " escapen.

   ...PHP-Code...
?>
<button data-remark="<?= htmlspecialchars($bemerkung) ?>"
    onclick="einsetzen(this)">Absenden mit Bemerkung</button>
<?php
   ...mehr PHP Code...

Natürlich muss man nicht für jedes HTML Element umschalten. In vielen Fällen kann man große Teile des Formulars im HTML-Modus ausgeben und nur gelegentlich mit dem Short Echo Tag <?= ?> aus PHP benötigte Variablenwerte abrufen.

Die Einsetzen-Funktion im JS-Teil sieht dann so aus:

function einsetzen(button) {
   document.myform.myInputField.value = button.dataset.remark;
}

Beim Auswerten eines on...-Attributs enthält this das HTML-Elementobjekt, für das das Event gefeuert wird. Dieses this übergebe ich an die einsetzen-Funktion und nehme es im Parameter button entgegen. Die dataset-Eigenschaft des Elementobjekts zum Button enthält die Werte aller data-Attribute.

Etwas, was Du Dir auch anschauen solltest, ist Unobtrusive JavaScript (unaufdringliches JavaScript). Die on-Attribute vermeidet man heute eigentlich, statt dessen registriert man im Script den Eventhandler mit addEventListener

Rolf

Lieber Andreas,

dass mein javascript nicht wegen Sonderzeichen den "Scriptbetrieb" einstellt,

ist das ein Problem mit der Kodierung, also Sonderzeichen im Sinne von ÄÖÜß usw., oder von passenden Anführungszeichen (doppelte und einfache)?

echo ("
<INPUT TYPE=submit VALUE=\"test\" onclick=\"einsetzen(`".aus_php_escape($bemerkung)."`)\">
");

Das sieht einfach falsch aus, wie Dir meine Vorposter auch schon zu verstehen gegeben haben. Warum kannst Du den Wert nicht so notieren, dass er von JavaScript ohne zusätzliches Escaping verwendet werden kann? Ist das der Kern Deiner Frage?

Beim Programmieren müssen wir beachten, wenn es Kontextwechsel gibt. Dich interessiert vor allem der Zusammenhang Programmcode und Daten.

Dein Beispiel oben forme ich ein Bisschen um:

printf(
  '<button name="irgendwas" value="test" onclick="einsetzen(\'%s\')">',
  htmlspecialchars($bemerkung)
);

Der Inhalt von $bemerkung sollte nun für JavaScript direkt lesbar sein. Der Platzhalter %s wird mit dem Rückgabewert der Funktion htmlspecialchars() befüllt, die den Wert von $bemerkung entsprechend verarbeitet.

Wenn Du nur einen quick fix gesucht hast, dann so weit so schlecht. Besser wäre, was Dir meine Vorposter auch schon empfohlen haben, dass Du den Wert in ein passendes data-*-Attribut schreibst, weil dann die doppelte Maskierung mit den Anführungszeichen nicht sein muss:

printf('
  <input
    data-nimmdas="%s"
    name="irgendwas"
    value="test"
    onclick="einsetzen(this.dataset.nimmdas)"
  >
  ',
  htmlspecialchars($bemerkung)
);

Es stellt sich aber allen Ernstes die Frage, warum diese Sache mit JavaScript in dieser Form überhaupt sein muss. Das riecht sehr stark danach, dass man sich das wesentlich erleichtern kann, indem man das JavaScript allgemeiner baut und z.B. mit data-Attributen die Verarbeitung durch JavaScript steuert:

printf('
  <input
    data-nimmdas="%s"
    data-zielfeld="irgendwas-anderes"
    name="irgendwas"
    value="test"
  >
  ',
  htmlspecialchars($bemerkung)
);

const myForm = document.querySelector("form"); // eventuell eine ID verwenden?

form.addEventListener("click", event => {
  if (event.target.tagName
    && "BUTTON" == event.target.tagName
    && event.target.hasAttribute("data-nimmdas")
    && event.target.hasAttribute("data-zielfeld")
  ) {
    const button = event.target;
    const zielfeld = form.querySelector('[name="' + button.dataset.zielfeld + '"]');

    // input feld vorbelegen
    if (zielfeld) {
      zielfeld.value = button.dataset.nimmdas;
    }
  }
});

Aber dazu müsstest Du ein echtes Beispiel zeigen, gerne mit Fake-Daten, bei dem man die tatsächliche Mechanik verstehen kann.

Liebe Grüße

Felix Riesterer