1- PHP ile formda input seçimlerini (ürün seçenekleri var) JSON formatında Ajax ile PHP dosyama iletiyorum;
2- PHP dosyamda, kullanıcıdan ürün seçimleri inputundan aldığım JSON verileri ile bir fiyat hesaplaması yapıyorum; burada elimde kullanıcının $fiyat, $ad_soyad, $tel, $email... gibi bilgilerinin olduğu değişkenler oluşuyor...
3- Elimdeki bu bilgileri, sanal pos ödemesi için kullanacağım iframe sayfasına yönlendirmem ve orada kullanmam gerekiyor... Ancak ajax post ile aldığım bu hassas verileri; ödeme sayfasına nasıl taşıyabilirim?

Soru1: Adım 2'de elimdeki değişkenleri SESSION'a atadıktan sonra Sanal Pos Ödeme.php sayfasında kullanmamım bir sakıncası olur mu? Yani art niyetli kullanıcı bu session verilerine ulaşıp fiyat bilgisini değiştirebilir mi?

Soru2: Siz böyle bir senaryoyu nasıl kurgulardınız? En az risk ile, post verilerini nasıl taşımamı önerirsiniz? Ne yapmalıyım?