Hay algo que considerar:
Si no se supone que los datos de "pepillo" se pueden modificar, de ninguna manera puede tu programa php aceptar ese dato como entrada.

Si acaso "pepillo" está al mismo nivel que "teresa", te daría lo mismo que se modificara (ya que eventualmente también saldría en el listado en algún momento).
Si está a un nivel diferente (sus datos tienen que estar más protegidos), deberías tener algún indicador en el origen de datos (base de datos) que le marque a tu programa PHP que los datos de ese usuario NO se pueden modificar igual que los de los demás.

No se puede enviar POST desde un enlace, solo podés hacerlo desde un formulario, o desde una llamada "interna" en la ejecución de PHP.

Creo que tenés que encarar el problema de la seguridad desde otra perspectiva.


Saludos.