Merci a vous aussi

Juste une précision, ce n'est pas parce que le champs est disabled ou hidden qu'il est impossible de le modifier.

Imagine que j'enregistre ta page sur mon disque et que je modifie le code source HTML et que je le soumette, je te donne un autre id sans que tu le vois

Bien comment protéger ma page pour ne pas que tu puisse faire sa?

il faut du coup faire des vérifications sur les données postées.

Tu vérifies que la personne a bien les droits sur l'objet demandé (ce qui impliquer que tu stocks qui a droit a quoi en base de données), tu vérifies la validité de chaque donnée que tu reçois.
C'est long et fastidieux, mais pour avoir une application sécurisée, c'est indispensable.

Il faut stocker en session les identifiants des données demandées si c'est réellement vital.
Sinon, il ne faut pas non plus tourner à la parano.

Si c'est dans une application interne, si tu as un accident, c'est que quelqu'un fait le con, et tu pourras le fouetter pour l'éternité

Sinon, le sujet de la sécurisation d'une application est très vaste et uasiment infini.

Concernant ton apprentissage, je pense qu'il y a certains points que tu dois travailler avant :

• découpage PHP/HTML
• gestion des erreurs dans le code
• présentation des erreurs