Hallo,

Nun fehlt nur noch die Funktion. Dazu benötigen wir von Bernd noch Auskunft über den Datenpfad (die Datenherkunft und alle Schritte bis zur Liste), um auch SQL-Injection ausschließen zu können.

die Daten kommen aus dieser Abfrage

$stmtVaFilterr = $mysqli->prepare("
      SELECT id, userid, jahr FROM va_settings  WHERE userid=?");
    
$stmtVaFilterr->bind_param("s", $object->user_code);
$stmtVaFilterr->execute();
$stmtVaFilterr->bind_result($id, $userid, $jahr);

while($stmtVaFilterr->fetch()) {
    $teile26[] = $jahr;
}

und wird dann an diese Funktion wie gestern Abend geschrieben übergeben

function uebersicht($mysqli, $teile25, $teile26, $filter=false, $s=false) {

 $values = $teile25;
 $empfaengerListe = '"' . implode( '", "', $values ) . '"';
 
 $values_jahre = $teile26;
 $jahreListe = '"' . implode( '", "', $values_jahre ) . '"';

}