网站开发 数据安全 隐藏域

表单的保存，对于大部分开发人员在熟悉不过了。不过最近小弟发现一些问题，就是在保存时，按正常流程。所有的操作都是OK的。但是一个表单在编辑时，我们一般传一个ID过去，然后通过input  隐藏域显示在解析的html里，然后修改了在通过这个ID对表单进行修改保存。但是如果我在隐藏域把这个ID改了，再保存，就发现改了另一条数据，使整个数据库数据紊乱。又比如一些只读数据也是要保存的，但是还是可以通过调试工具对这些只读数据进行更改，在保存。

我也想过可以让界面就直接显示好了，但是在保存修改，在按照原来的思路，在后台在获取一变进行保存。又比如给button设置为disabled  但是然后可以在调试工具把这个属性去掉，仍为可用。

不知道大牛有没遇到这样的问题。但是我感觉代码重复实在有点多。不知道各位大牛有没好的解决方案。谢谢。