Cita:
Iniciado por quintan 
Si el usuario necesita estar registrado para poder comprar yo en vez de sesiones cargaría el carrito directamente de la base de datos.
También me gustaría comentarte, veo que creas una sesión para usuario pero no para contraseña, esto es muy peligroso ya que si mediante la inyección de código cambia la sesión tendrá acceso a la web desde cualquier usuario, para prevenir esto crea una sesión para el password del usuario y comprueba en cada recarga si el login está bien hecho.
Hola quintan, no inclui todo el codigo para ser más conciso en lo que estaba preguntando. El usuario no necesta estar registrado para añadir productos al carrito, para pagar sí, pero para navegar por la web no.
Lo que deseo que es que cuanta menos interacción haya con la BD mejor, así que si puedo mantener los productos que va escogiendo en el carrito sin tener que hacer ninguna llamada a la BD, excepto cuando los coge del catálogo, que es lo mínimo que espero que interatúe con una BD de productos si no está logueado.
La sesíon si incluye contraseña y otros datos para el usuario, pero he puesto lo mínimo de código para ser conciso en lo que preguntaba.
Si puedes decirme como se haría, como evitar que me inyecten código a través de una sesión? Cómo podría protegerme?
Gracias. saludos.