Moin Moin!

Ein einziges Hidden-Element würde ja auch reichen, wenn sowieso per Post "weitergeschaltet" werden soll.

Soweit richtig.

Das Datenarray einfach vorher serialisieren und dann durch base64encode() schicken. Das hat auch den Vorteil, dass die Daten dadurch "laiensicher" sind, also nicht im Klartext drinstehen und auch nicht "mal eben schnell" manipuliert werden können.

Mumpitz! In das Hidden-Feld kommt die Session-ID, fertig. Manipulationssicher, i.d.R. kompakter und auch von Profis Client-seitig nicht manipulierbar.

Alexander