Имеем обычную POST форму
<form action="test.php" method="POST">
<input type="hidden" value="id" value="1">
<input type="submit" name="submit" value="POST">
</form>
В общем при отправке в $_POST мы должны строго получать ид=1 т.к. пользователь не видит этого инпута и в теории даже не знает о его существование. Но Если открыть консоль браузера и в ручную изменить код инпута, к примеру на value=2222
То и POST спокойно отправит это значение. Так же с disabled элементами и тд. По сути можно хоть как обманывать POST. Есть ли какое-то решение этой ситуации?) Простите если вопрос вдруг глупый, но что-то не надумал ничего)