Всем доброго времени суток. Реализую механизм добавления в избранное в одном катологе - алгоритм такой:
JS добавляет куку "i" с id товаров через запятую (25,35,56....).
При переходе на страницу просмотра избранного обрабатываю куку PHP так:

$sd = array("25"=>"Инфа о товаре","35"=>"инфа о товаре".....)//Массив продуктов где ключ это id
$ar = explode(",",$_COOCIE['i']);
foreach($ar as $v){
  if(is_numeric($v)&&in_array($v,array_flip($sd))){
      $new[] = $v;//Формируется новый массив с которым потом еще работаю.
}
}

Вопрос:
Стоит ли шифровать куку, если ид товара известен и в свободном доступе. Можно ли при такой обработке подсунуть бяку серваку? Безопасна ли такая реализация добавления в избранное именно с точки зрения php?

if(is_numeric($v)&&in_array($v,array_flip($sd))){

if(isset($sd[$v]))

kaww
Да естественно сначала все ID берутся из бд.
Про значительное число ты прав, как выход можно сначала тогда достать все id из базы:

$data = $pdo->query('SELECT name FROM table')->fetchAll(PDO::FETCH_COLUMN);

проверить на

 if(isset($sd[$v]))

;
И достать теперь уже только:

$data = $pdo->query('SELECT * FROM table WHERE ID IN(implode(...))')->fetchAll(PDO::FETCH_UNIQUE);

Что думаешь?

implode(',', array_filter(explode(',', $str), 'is_numeric'));

Не используй куки для такого.

а если хранить в supports_html5_storage ?

Эли4ка
А что использовать??? Юзер не авторизирован, не зарегистрирован, кончится сессия или он заедет снова, все потеряется!!

Kusss
Интересная мысль, надо изучить вопрос!

kaww
Ну да я так и имел ввиду, только вопрос а зачем на размер проверять? Можно просто каждый:

if(isset($sd[$v])

.

Можно еще функцию запилить:

function chekcooc($cooc){
    $result = preg_replace("/,/", '',$_COOKIE[$cooc]);
    if(is_numeric($result)){
        return true;
    }
}

И ей проверять всю куку.
Что скажете?