du könntest z.b. die Referer mitschreiben, und ein vernünftiges "Sessioning" benutzen. Dann sollte es fast ausgeschlossen sein, daß jemand die Werte Manipuliert...

andere sensible Daten sollten garnicht im Source (dem Formular) erscheinen (z.b. Preise). Die lassen sich ja später anhand von Artikelnummern aus der DB lesen.

hoffe die Antwort hat Dir geholfen.
mfG Markus