Использовать сессии. В серверной переменной хранить id пользователя(после того, как он авторизуется), которому товары добавлять.

так и делаю, но что помешает например открыть в новой вкладке add_cart.php и передать параметры.

В add_cart.php проверки идут конечно и товар не существующий добавить не получится, так что наверное это не столь важно...

alexdrob, не заморачивайтесь подделать на стороне клиента можно всё что угодно, поэтому все проверки должны быть только в файле обработчике

по смыслу - какая вам разница, какое кол-во товаров человек заказал, если всё равно ему надо заплатить за все (цену должен считать ваш серверный скрипт)

цена будет считаться на момент самой оплаты, на случай если продавец изменит цену а товар был в корзину добавлен по старой цене.

ну вот, тем более, зачем тогда что-то защищать ?

ну как бы сразу показалось что то что можно в базу мусора накидать это не очень хорошо, но с другой стороны если решится вопрос
http://www.html.by/showthread.php?t=7998
то вообще не нужно

Так пускай в новой вкладке открывает и добавляет. Старую вкладку обновит и всё уровняется.

Оплата всё-равно по выставленному счёту идёт, в течении трёх дней.

А насчёт подделки - на клиенте идентификатор сессии поменять на существующий в данный момент времени на сервере и готово.

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.