Und du Parameter immer schön filtern sonst hast du eine SQLi
Aus dem Code oben.
Ist halt nicht das SichersteCode:$wert = mysql_real_escape_string(stripslashes($_POST [blablablubb]));
Aber fürn Anfang will ich dich nicht mit PDO nerven (aber merks dir für später )
//Edit:
Zu deiner Select:
Ja
Das Stichwort ist Select + Option
Hier ein Beispiel:
Mit $_POST['selected'] rufst dus ab und dort findest du dann das ausgewählte valueCode:<select name="selected"> <option value="option1"> <option value="option2"> ... </select>
Aber ein Tipp von mir:
Lern vernünftig HTML und dann lern nochmal PHP.
Hier die Seiten mit denen ich gelernt hab:
HTML
PHP
Bei selfhtml.org gibts auch noch zu Javascript ,DHTML usw was