Eso va a gustos, porque en cualquier caso, lo ideal es que en la página que recibes (editar.asp, baja.asp, etc), hagas esa segunda comprobación.

Enviandolo a través de un form, puede solucionarse, exceptoooooooo que se de el caso de que algún espabilado haga esto:

Imagina: Yo no tengo permisos para borrar la id 43. Lo mandas por post, y me bajo la página a mi pc (en forma local), cambio la ruta de tu sitio poniéndola completa (nada de action=baja.asp?id=XX, sino action=http://tuweb.com/baja.asp?id=43), te da igual, ...se borraría esa id, pues no has hecho la comprobación en la página receptora baja.asp

Yo siempre haría la comprobación en la página que recibe. Si está tan liado el código, casi sería mejor empezar de cero.