Ha belegondolsz, minden webshopnak úgy kéne működnie, hogy a kliens beküldi az árakat, amikor a véglegesítésre kattintasz. Persze nyilván nem amiatt a hibás logika miatt, amit te is tapasztaltál, hanem azért, hogy legyen egy ellenőrzés, hogy még tényleg az van az adatbázisban is, amire a user OK-ot nyomott.
Gondolj bele ebbe a szituba:
-User összeállítja a kosarat, ki van írva a végösszeg.
-Admin módosítja valaminek az árát.
-User rányom az OK-ra, és ami akkor a db-ben van, az alapján előáll a rendelés, és átirányít a bankkártyás oldalra, ahol 10 rugóval többet kell fizetni, mint ami előtte ki volt írva és WTF.
Ezzel szemben:
-User összeállítja a kosarat, ki van írva a végösszeg.
-Admin módosítja valaminek az árát.
-User rányom az OK-ra, amivel elküldi a megjelenített árakat, és ami akkor a db-ben van, ahhoz hasonlítjuk szerver oldalon. És ha nem egyezik, újra megjelenítjük az összesítő oldalt, és megkérdezzük a usert, hogy még mindig akarja-e a rendelést az eltérő áron.