Вы не можете запретить пользователю просматривать веб-сайт и редактировать значения. Все, что поступает от пользователя / клиентской стороны, не может быть доверенным, так как им можно манипулировать так или иначе.
Единственный и правильный способ - проверить его на стороне сервера перед вставкой данных. Любые данные, которые вы отправляете в базу данных, всегда должны быть проверены на стороне сервера (клиентская сторона в порядке дополнительно , но не вместо этого - так как проверка на стороне клиента может, как и HTML, быть изменена пользователем локально).
$error = [];
if (!in_array($_POST['reg_contry'], ['Morocco', 'Algeria', 'Egypt']) {
$error[] = 'An incorrect value for country was given';
}
if (empty($error)) {
// Run your query and insert the data if there were no errors
}