Je m'intéroge sur le fait de savoir s'il est prudent de transmettre le prix d'un article par un URL GET. En effet j'ai à transmettre une variable de prix sur la page suivante de mon système de commande pour y créer une variable de session que j'utiliserai au fil des étapes du processus de commande. Mais le soucis est que l'utilisateur peut modifier le prix dans le lien pour en modifier la valeur de l'article.
Alors dois-je dans ce cas utiliser un POST à la place ou bien utiliser un bou de code qui empechera de changer le prix dans l'url ?
lien vers ma page qui créra ma session "prix_de_la_mise_en_situation"
<a href="etape3_descriptionbouilles.php?id=<?php echo $donnees['id']; ?>&nombre_bouilles=<?php echo $nb_de_bouilles; ?>&prix_bouille=<?php echo $prix_bouille; ?>"><img src="<?php echo $element; ?>" /></a><?php
// Récupère un GET et créer des sessions
if (isset($_GET['prix_bouille']))
{
$_SESSION['prix_de_la_mise_en_situation'] = $_GET['prix_bouille'];
}
?>
