Lieber Rolf,

ich glaube, Du hast mich missverstanden. Mir ging es nicht um schräge Elementnamen in HTML, mir ging es um auf anderem Wege erzeugte POST-Requests, in denen präparierte Namen für zusätzliche Array-Schlüssel enthalten sind. Einfach um das Ziel-Array mit zusätzlichen Werten zu befüllen.

Es gilt nach wie vor die Grundregel, dass gesendete Daten kritisch zu prüfen sind. Das hat hier auch niemand angezweifelt. Mein Punkt ist, dass man ja ohnehin kritisch prüft und dabei die vorhandenen Daten anhand einer vorgegebenen Struktur abnehmen sollte, anstatt sich auf den PHP-Mechanismus zu verlassen. Dann kann man es auch gleich so machen, wie ich beschrieben habe.

Liebe Grüße

Felix Riesterer