bu kullanım için aşırı güvenlik gerekmiyor readonly kullanarak istediğimi hallettim hocam. ama haklısınız back-end tarafında nasıl yapılacağı konusunda ipucu veya kaynak verir misiniz?
hocam ne yaptığınıza bağlı... mesela bi sql sorgusu çalıştıralım.
$id = 5; #burda kullanıcının değiştirmesini istemediğimiz veriyi belirledik
if ( isset($_POST["gelenveri"]) ) { #gelen data post ise ve post datasında gelenveri bulunuyorsa
$veri = $_POST["gelenveri"]; #veri değişkenini tanımlıyoruz
$send = $db->prepare("INSERT INTO odalar(id, veri1) VALUES (:arrayid, :arrayveri)"); #sql sorgusu için hazırlanıyoruz
$send->execute(array("arrayid" => $id, "arrayveri" => $veri)); #hazırlanan sorgumuzu işleme yolluyoruz, sql injectiondan korunmak için verimizi array içerisinde yolluyoruz.
}