@EFEX, lo que pasa es que Dreamweaver genera código a base de seleccionar cosas de sus menus xD... así se supone que uno no tiene que recurrir a codear el server-side.. pero vete tu a saber si lo deja mas vulnerable que otra cosa xD
@Linton, una tienda no tiene nada de complicado.. de hecho lo mas complicado (y no es que lo sea realmente) sera tratar con el banco y/o con la API del método de pago.
Lo demás como ha dicho @EFEX, son condiciones, sessiones y queries.
Saludos