Цены берутся из поля или базы данных?

Question

[Programmir]

Сейчас кое с чем работаю. И там ценник берется из get или post параметра и потом идёт оплата. Это же выходит, что пользователь может ввести в браузере любые данные и оплатит любую сумму. Как в таких случаях вообще поступают? Оставляют всё как есть, это типа потребитель виноват, что недобросовестно поступил? Или берут ценники из базы данных?