Originariamente inviato da mdsjack
che un hacker ordini prodotti al posto tuo, e se l'addebito su carta è automatico con php il rischio è far perdere soldi ai clienti.

per altri script invece i rischi sono trascurabili...
no no

io per carrello intendo il solo ed esclusivo contenuto dei prodotti

i dati cliente possono utilizzare, e qui è logico, le sessioni su db

però ho visto ecommerce che utilizzano anche per i soli dati del carrello le sessioni sul db, per esempio quando l'utente non è registrato, e non ne capisco il senso ..