Php ile Kullanıcının değiştirebileceği $_GET, cookie ve post verilerini güvenlik filtrelerinden geçirmeniz gerek. Mümkün olduğunca bu verileri php kodu ile alın, örneğin ürün fiyatını db den alın. İnternette php de Güvenlik diye ararsanız bir çok veri çıkar(bu kodların bir kısmı tek başına yeterli değildir ancak fikir verir)
tam anlamadım olayı ancak kişi toplam fiyatı değiştirip işlem onaylarsa ne yapacağım gibi düşünüyorsun sanırım. İtem değerlerini veritabanına kaydederken gösterilen değeri değilde özelliklerin o anki değerini veritabanından getirttirip kayıt işlemi yaparsın.
Hocam, kullanıcı kendisi ürünü ve özelliklerini seçtiği için db ile bi ayarlama yapamıyorum ki. Mesela ürüne +bilmemne özelliğini istiyor. Onu input ile diğer sayfaya aktarıp, mail gönderme işlemini yaptırıyorum. Fiyatta zaten sıkıntı olmuyor, fiyatı dbden kontrol edip uyarı veriyor.
Ama diğer özellikleri kullanıcı seçtiğinden, onları 'input' ile aktarmak durumunda kaldım. Başka bi şekilde son sayfaya aktarmanın yolu varmıdır, input kullanılmadan?