hocam
1- güvenlik önlemi için nasıl bir yol izlemliyim,
2- cokiyi veritabanına kaydediyorum.
setcookie('urun['.$urun_id.']',$urun_id, time() + 3600);
Cookie yi servera neden kayıt ediyorsunuz ki ne anlamı kalıyor öyle bilmediğim bir şey varsa beni bilgilendirmenizi isterim.
Alışveriş sitende kullanıcı giriş yapmış ise session, kayıt yapmamış ise cookie yapmanızı öneririm. Kayıt yapmamış birini sessionda sırf sadece sepet bilgisinden ötürü tutmanız iyi olmaz diye düşünüyorum. Kayıt yapmış kişi için sepet bilgisini veritabanında tutarsanız satışlarınızı arttırmak için çalışmalar yapabilirsiniz.