No intendo dire che se un utente può vedere le sezioni 1,3,5 ed ha una select del genere, generata da una query a database

codice:
<select name="sez">
  <option value="1">Mare</option>
  <option value="3">Montagna</option>
  <option value="5">Tundra</option>
</select>
e va a modificare il value di una di quelle (via javascript dalla barra degli indirizzi) in un valore non ammesso, devi comunque ri-verificare che l'utente stia operando in una sezione in cui è autorizzato