安全获取表单中显示的信息（PHP）

假设我有一个如下的表单：

<form action="/script.php" method="post">
<input name="my_input" length="80" />
<input type="submit" value="submit" />
</form>

现在我还想包括一个数字标识符——称之为票证id。“这是票证历史记录，您想添加什么吗？”用户不能修改它

我的问题是…在表单提交中获取票证id最安全的方法是什么

完成它没问题，但我的问题是关于安全的。下面是我能想到的获取变量的方法：

<form action="/script.php" method="post">
<input name="my_input" length="80" />
<input type="hidden" name="ticket_id" value="12345" />
<input type="submit" value="submit" />
</form>

或

我担心有人会伪造一篇恶意帖子，然后提交，并将其评论附加到另一张罚单上。i、 例如，从他们自己的服务器/浏览器/工具撰写文章。如果我用GET做这件事，那么他们当然可以通过改变url变量来做这件事——也可以用POST做这件事，对吗

当然，我可以检查用户是否拥有该票据并进行其他验证，但从根本上讲，如何向用户呈现数据并以HTML形式安全地重新获取数据

除了在服务器端创建一个唯一的序列号（“12345表应显示票证id 6789”）记录，然后再进行检查之外，还有其他事情吗

我在后端使用PHP和MySQL，但我不确定我的问题是否特定于这些技术。

使用会话 form.php

script.php

<?
session_start();
$ticket_id = $_SESSION['ticket_id'];
?>

<?
session_start();
$_SESSION['ticket_id'] = '1234';
?>

<?
session_start();
$ticket_id = $_SESSION['ticket_id'];
?>