Input değerini Öğeyi denetle'den korumak?

Marketten otomatik olarak bir ürün sattırıyorum ve bu direk mail olarak gidiyor.

<input type="hidden" name="deger1" value="itemdegeri1">

Fakat bu değeri "Öğeyi denetle,"Firebug" gibi yöntemlerle kolayca değiştirebilmek mümkün. Bu işlemide satinal.php,satinal2.php,satinal3.php olarak bölüyorum.

satinal.php -> ürün için bazı özelliklerin seçildiği sayfa.
satinal2.php -> seçilen özelliklerin + toplam fiyatın verildiği sayfa.
satinal3.php -> gerekli bilgiler mail adresinize yollanmıştır, sayfası.

Buna nasıl güvenlik sağlayabilirim? Araştırdığım kadarıyla Firebug, Öğeyi denetle gibi durumların önüne geçmek mümkün değil. Nasıl bi kodla,nasıl bi mantıkla düzeltebilirim?

Php ile Kullanıcının değiştirebileceği $_GET, cookie ve post verilerini güvenlik filtrelerinden geçirmeniz gerek. Mümkün olduğunca bu verileri php kodu ile alın, örneğin ürün fiyatını db den alın. İnternette php de Güvenlik diye ararsanız bir çok veri çıkar(bu kodların bir kısmı tek başına yeterli değildir ancak fikir verir)

tam anlamadım olayı ancak kişi toplam fiyatı değiştirip işlem onaylarsa ne yapacağım gibi düşünüyorsun sanırım. İtem değerlerini veritabanına kaydederken gösterilen değeri değilde özelliklerin o anki değerini veritabanından getirttirip kayıt işlemi yaparsın.

Hocam, kullanıcı kendisi ürünü ve özelliklerini seçtiği için db ile bi ayarlama yapamıyorum ki. Mesela ürüne +bilmemne özelliğini istiyor. Onu input ile diğer sayfaya aktarıp, mail gönderme işlemini yaptırıyorum. Fiyatta zaten sıkıntı olmuyor, fiyatı dbden kontrol edip uyarı veriyor.

Ama diğer özellikleri kullanıcı seçtiğinden, onları 'input' ile aktarmak durumunda kaldım. Başka bi şekilde son sayfaya aktarmanın yolu varmıdır, input kullanılmadan?

Kullanıcı örneğin kırmızı rengini seçecek, bunu size kırmızı seçerek iletiyorsa kabul edilen post'lar olarak kontrol edebilirsiniz

Hocam o zaman herşeyi kabul edilen postlara eklemem gerekecek, yine birşey değişmeyecek. Kullanıcı 5 liralık ürünü alırken, öğeyi denetle yapıp tekrar kabul edilen 50 liralık ürünü "hidden input" değerine girip alabilecek.

Hidden de yazığınız veriyi nerden alıyorsanız Ordan tekrar alın

Kafam karıştı, özellik işinden vazgeçtim. Başta her sayfaya id verip denedim ama o zamanda id değişilebiliyordu, tamamen vazgeçtim

Yinede yardımlar için çok teşekkürler @CanArs12; @wizz;

Benim anlamadığım. Ürün özellik değerleride veri tabanında kayıtlı değil mi? Ürün gibi ürün özelliklerini de aynı şekilde yaparsın diye düşünüyorum.
Başka bir şey olarak linkteki gibi tek sayfada wizard kullanabilirsin.
http://responsiweb.com/themes/previe...rm-wizard.html