öncelikle dediğiniz şeyin bir imkaniyeti yok.
XSS denen şey istediğiniz olsaydı zaten olmazdı.
ID değerini session vs. şeyler ile taşıyabilirsin
Ancak html manipule diye bir şey yok adamı js vs. ilede durduramazsın çünkü sayfanda yazarak js de müdahale edilebiliyor.
Php de kontrollerini sıklaştır nasıl bir sistemde ihtiyaç duyuyorsun kişi tam olarak ne yapıyor belirtirsen daha detaylı yardımcı olabilirim