Una buena solución es tener un registro con usuario y contraseña, y el script que realiza la acción en base al usuario que esté loggeado decida si tiene acceso a esos datos o no.

Después de todo, ¿para qué serviría una página en la que cualquiera entre y te borre todo?

La idea sería tener usuarios registrados, con diferentes permisos si fueran necesarios. Entonces si alguien no logueado le pasa un ID por get o post, el script lo detendría pidiendole que se loguee. Y si está logueado y no tiene acceso al ID que está pasando, también lo detendría. De esa forma, si tu login es seguro no habrá que preocuparse más por este asunto.

Esto lo podés lograr todo con la base de datos, poniendo campos por ejemplo de permisos y demás a los usuarios y a los registros, y que el script verifique los valores.

El tema de la eliminación, se trata de una columna Borrado, por ejemplo, con la que los registros que tengan valor 1 no serán mostrados en ningún lugar y los 0 si. Es como que están borrados, pero los datos siguen allí para recuperarlos. (Lo logras agregando AND Borrado=0 en todas las cláusulas WHERE)

Una buena alternativa para hacer esto es copiar los registros que se borran a otra tabla con los mismos campos. De esa manera no ocupás espacio inutilmente en la tabla que está en uso.

Saludos.