>>347
最初からセキュアプログラミングをしていない hidden に価格データ入れているプログラムで、
後付けの「サニタイズ」をするにはどうすればいいのだろうか…。

・hiddenに十分な強度の共通鍵暗号で暗号化した価格データを入れる。
→任意の価格データには詐称はできないけど、他の商品の価格とすり替えが可能に。

・hiddenに 「商品ID」 やら 「セッションID」 やら 「価格データ」 やらを全部まとめて十分な強度の共通鍵暗号で暗号化したデータを入れる。
→これで完璧、ですよね?