te pongo un ejemplo sencillisimo no digo seguro, de orientacion para codificar el id , aunque puedes encriptarlo con encriptacion de doble sentido

echo base64_encode('id'.'clave');

para recuperarla base64_decode($_GET);, despues restamos la clave y quedaria el id

aun asi aplica si o si validacion/saneamiento/verificacion