سلام
فاکتور توسط ادمین ویرایش میشه
تعداد و قیمت را ادمین وارد میکنه و جمع کل توسط سیستم حساب میشه ،و قرار جمع کل داخل دیتابیس ذخیره بشه
حالا اگر برای جمع کل هم از< readonly "input type ="text> استفاده کنم (ممکن کاربر با inspect مقدار readonly را برداره و مبلغ نامعتبر وارد کنه ،با جی کوئری تو رویداد کلیک دوباره خاصیت readonly به input داده میشه) حالا به نظر شما این روش درستی میتونه باشد ؟ ایا باگی در این روش هست

سلام. شما همیشه باید کنترل رو سمت سرور هم انجام بدین. به هیچ وجه نباید فرض رو بر این قرار بدین که داده‌ای که از سمت کاربر میاد یک داده معتبره و همواره باید این نوع کنترل‌ها رو سمت سرور انجام بدین.

باید 2 بار محاسبه رو انجام بدی
1 - یکبار برای نمایش به کاربر
2 - یکبار برای ریختن تو دیتبایس و نهایی کردن خرید یا حالا هرچی هست


شما نباید محاسباتی که در مرحله 1 انجام شد رو از سمت کاربر بگیری بریزی توی دیتابیس
این مثل اینه که صاحب مغازه از مشترییش بپرسه که جمع کل خرید هاش چقدر بوده
بجای اینکه خودش محاسبه کنه