Сейчас кое с чем работаю. И там ценник берется из get или post параметра и потом идёт оплата. Это же выходит, что пользователь может ввести в браузере любые данные и оплатит любую сумму. Как в таких случаях вообще поступают? Оставляют всё как есть, это типа потребитель виноват, что недобросовестно поступил? Или берут ценники из базы данных?
Dr. Bacon, вот, допустим, есть таблица, где указана итоговая цена. Пользователь же может поправить hmtl в браузере и указать свою цену и после этого заказать. То есть, мы не ориентируемся на эту цифру в таблице? А берез из базы данных?
Programmir, ну блин, логично же, что пользователь может исправить данные. Обычно из базы берут реальные, либо можно подписать определенный набор данных, так обычно делают при передачи подобных данных в платежные системы