Adicionalmente yo miraría el conjunto de tu sistema.
Quienes por ejemplo, estarían habilitados a realizar cambios en la BD? Usuarios registrados?, pués entonces lo primero, realizar un loguin seguro.
Y posteriormente, y siendo tan solo un ejemplo, el usuario logueado como "A" puede modificar solo registros que tengan por ID_usuario "A".
Todo ese trabajo lo va a hacer el php, no Ajax.
Concluyendo, siempre un buen análisis previo
Saludos