Hallo,

wie wäre es mit einer Umgestaltung? Wenn du die Preise mit in das Formular schreibst kann ein böswilliger Kunde einfach zu 0€ bestellen, in dem er den Preis im Formular ersetzt. Die sichere Variante wäre etwa wie folgt:
<input type="checkbox" id="artikel_$(artikelid)" value="$(artikelid)"><label for="id_$(artikelid)">$(titel)</label>

Im empfangende Skript liest du dann die Artikel-ID wieder aus und ermittelst den dazugehörigen Preis.
Es ist daneben ein leichtes, das DBMS den Gesamtpreis errechnen zu lassen, oder das eben über ein Skript zu tun.

MfG
Rouven