Nunca confíes en el usuario.

1. Verifica la sesión y permisos del usuario
2. Si vas a modificar un registro, primero revisa que existe en la base de datos y cargas la información
3. Nunca actualices campos que no deban modificarse, independientemente de que aparezcan en formulario
4. Haz todas las validaciones que sean necesarias