Tach!

Du bewegst Dich in einer Client Server Architektur. So hast Du zwischen Client (Borwoser) und Server (Apache, PHP, Perl) stets eine Übetragungsstrecke die es zu überbrücken gilt. Da heißt zum Beispiel, daß sämtliche Variablen, die in Deinem Programm eine Rolle spielen, einschließlich Benutzereingaben den Weg über HTTP gehen.

Du meinst das vermutlich anders, aber so wie du es formuliert hast, ist das gar nicht richtig. Die Anmeldedaten für den Datenbankzugriff hat man gern in Variablen, die auf keinen Fall den Weg über HTTP gehen sollen. Also "sämtliche Variablen ... einschließlich Benutzereingaben" wäre besser "nur Benutzereingaben und das was man ausgeben möchte" geht über die Leitung. Alles andere, besonders die sensiblen Daten, bleiben auf dem Server.

Und das heißt auch u.a. daß Du Dir überlegen musst wie Du Deine Kontrollstrukturen (Boolesche Werte) auf HTTP Parameter abbildest.

Man muss gar nicht so tief ins Detail gehen. Dass Formulardaten bei PHP in $_GET und $_POST zur Verfügung stehen, reicht für den Anfang völlig aus.

dedlfix.