Hallo, liebe Wissenden...

ein kleines Problem.. eine winzige Frage...

auf meiner Homepage biete ich die Möglichkeit einer Katalogbestellung an.
Nach der Prüfung der Eingaben, wird eine Auftragsbestätigung an den Besteller (an die angegebene E-Mailadresse) versendet.
Erst nach dieser Bestätigung wird endgültig eine Bestellung an mich geschickt.
Meine Frage bezieht sich auf die Art bzw. den Vorgang der Bestätigung...

eines steht fest... ich möchte die Bestätigung über E-Mail abwickeln... damit kann ich die Existenz der angegebenen E-Mailadresse überprüfen... na ja... wenigstens etwas :-)

In der Auftragsbestätigungsemail werden alle Daten des Bestellers + die Anzahl und Art der Kataloge nochmals aufgeführt. Die Email beinhaltet ein Formular, mit dem die Bestätigung ausgeführt werden kann.
Meine Frage ist nun... phuuu...

was ist die bessere Lösung:

a. alle Daten des Bestellers werden mit dieser Email (nach dem betätigen des Submit-Buttons) an ein weiteres CGI-Script geleitet und dann an mich verschickt...
oder...
b. alle Daten des Bestellers werden beim Ausfüllen des Bestellformulars auf dem Server in einer Datei gespeichert. Bei der Bestätigung würde ein weiteres CGI-Script gestartet, welches als Parameter den Namen der entsprechenden Datei bekommen würde. Nach dem Auslesen... Versand an mich.

Mich interessiert, welche der beiden Lösungen sicherer ist (in bezug auf die Möglichkeit der Datenmanipulation u.ä.) ...
oder... bin ich paranoid?

Für Anregungen und Hilfe bin ich im voraus dankbar!

Robert