用$_SERVER["HTTP_ACCEPT_LANGUAGE"]来限制用户进行非法提交操作，可是手册上说这个值是可以修改的。
那么如何防止用户提交非法数据。
比如以简单的例子来说，在windows 98下，用IE4
当用户登录某个系统以后，进入删除一条数据的页面，
用户先选择一个单选按钮（某个ID值），点确定提交。
如果在提交之前，用户查看原代码，把该单选按钮对应的ID值改了，比如改成了一个他本来不可能访问到的ID值，然后保存，点后退再点前进，再点提交，这时提交的ID就是改动后的。
如何防止这种非法操作？
难道非要在数据库的表的记录级进行权限控制？但是数据库用户和B/S系统的用户完全是两码事！
哪位高手能替我解惑？