no noOriginariamente inviato da mdsjack
che un hacker ordini prodotti al posto tuo, e se l'addebito su carta è automatico con php il rischio è far perdere soldi ai clienti.
per altri script invece i rischi sono trascurabili...
io per carrello intendo il solo ed esclusivo contenuto dei prodotti
i dati cliente possono utilizzare, e qui è logico, le sessioni su db
però ho visto ecommerce che utilizzano anche per i soli dati del carrello le sessioni sul db, per esempio quando l'utente non è registrato, e non ne capisco il senso ..