Cuidado!!!! Pasar variables por GET o por POST es igual de peligroso!!!! No pienses que por pasar las variables por POST ya está todo solucionado, ni mucho menos.

Un usuario inexperto no sabrá realizar peticiones POST, ya que al entrar las variables por URL desde la línea del navegador siempre serán GET.

Pero un usuario con unos mínimos conocimientos en el uso de herramientas clientes HTTP (tipo curl o wget) podrá realizar peticiones POST (incluso enviar cookies o identificadores de sesión).