Php ile Kullanıcının değiştirebileceği $_GET, cookie ve post verilerini güvenlik filtrelerinden geçirmeniz gerek. Mümkün olduğunca bu verileri php kodu ile alın, örneğin ürün fiyatını db den alın. İnternette php de Güvenlik diye ararsanız bir çok veri çıkar(bu kodların bir kısmı tek başına yeterli değildir ancak fikir verir)