Я не работал с веб-технологиями, поэтому это может показаться наивным вопросом.
Я пытаюсь решить одну из проблем на наших веб-страницах, эта страница отвечает за создание и отправку транзакции электронной торговли в sagepay. Проблема в том, что все поля заполнены переменной _GET; который пользователь может легко изменить на URL-адресе до того, как транзакция действительно будет сделана. Можно было бы использовать _POST, но все еще можно изменять и предотвращать фактические расходы.
Следовательно, я ищу механизм, который мог бы помочь мне безопасно передавать эти переменные на другую страницу или даже на ту же страницу. Я рассматриваю возможность использования базы данных для временного хранения этих значений, но мне хотелось бы услышать, каков оптимальный способ решения такой проблемы.