php sepete eklenen ürünler SESSION veya COOKIE mi daha uygundur

Cookie kullanıcı tarafından rahatça maniple edilebilir ama hangi user niye kendi sepetini maniple etsin ki? Değiştirilmesinde sakınca olan alanları sqlden kontrol edip, çerezde sadece ürün idsini tutarsanız sorun olmaz. Zaten alışveriş tamamlanmadan hemen önce tüm verileri sqlden kontrol edeceksiniz.
Sonuç:
Değiştirilmesinde sakınca olmayan verileri çerezde tutmalı, değiştirilmemesi gereken alanları sqlden çekmelisiniz.

bana nokta atışı sepete ekle dendiğinde ürünü ve detaylarını mysql kaydet.sonra bunların id lerine cookie atadiyorsunuz doğru mu?sonra ürün detaylarının fiyat ve özelliklerine ne yapmalıyım.?

Merhabalar,
Ne kadar doğru bilmiyorum ama ben şöyle ilerliyorum;
Eğer kullanıcı giriş yapmışsa
İlk ürünü sepete ekle dediğinde SQL'de daha önce satın alma yapmadığı sepeti yoksa yeni sepet satırı oluşturuyorum, varsa ona ürün olarak ekliyorum.
Eğer kullanıcı misafirse
İlk ürünü sepete eklediğinde, kendi belirlediğim bir rastgele session id belirleyip yeni sepet satırı oluşturuyorum, eğer session devam ederken yeni ürün ekler, alışverişi misafir olarak tamamlarsa aynı sepetten devam ediyorum, eğer üye olur veya giriş yaparsa, sepeti üyeyle eşleştiriyorum.
Umuyorum yöntemler açısından bilgilendirici olabilmişimdir.
Sevgiler.

arkadaşlar hepinize teşekkür ederim bu konuda çıkan sonuçları paylaşıyım isterseniz. formun hukuki durumunu ihlal etmeden nokta atışı yorum yaparsanız memnun olurum.
yaptıklarımı listesini yazıyım. fikir desteği İTİCİ GÜÇ verirseiniz memnun olurum.

Sepet kimliği session ile oluşur. Sepetle ilgili geri kalan herşeyi dbde sepet tablosundan hallediyorum

Evet kayıt olmayan kullanıcılarında sepet bilgisini db'de tutmak ilerki aşamalarda (istatislik, email marketing vb..) işe yarayacaktır. Session ile veya sepetleri şifreleyerek şifresinide cookie tarafından erişebilir yaparak güvenliği sağlanabilir.

bu hafta çıkaracağım inş.