1 - la mejor forma de proporcionar seguridad es usar sesiones (php session) y con ello registrar los usuarios y su tipo en una DB (no limitativo), así al loguearse registras en una variable de sesión si el mismo es admin o no.

2 - evita el uso de $_REQUEST, usa $_POST o $_GET según el caso