Triby, de verdad muchas gracias por la respuesta.
Fíjese que aun no he llegado a la parte de los permisos/roles y la validación de la sesión, y me ha llamado la atención el hecho de que GET sea tan vulnerable, y que por medio del url se pueda hacer y deshacer.
Por otro lado en muchas paginas (con fechas viejas, eso si) aseguran haber logrado cambiar el action del form con JS, cosa que seria fenomenal, pero por mas que busque no pude hacerlo funcionar, por su parte jQuery lo malo es que no se queda en el archivo destino (no se mucho de jquery) pero el envio del POST si lo hace.
Para la parte de la confirmación, claro que la pondré, pero por el momento no porque me generaría atrasos
Alguna otra idea FDW ??
EDIT: Triby, ya analice su respuesta de hacerlo por roles y permisos, el detalle es que la url siempre sera modificada por el usuario, lo explico. Si un usuario no esta autenticado ahí si (ojo esto es algo que hago siempre, validar la sesión) mi problema no seria ese, mi problema seria que un Juan Perez, sea curioso y si ve en la url "
delete.php?id=2" le puede cambiar el 2 por otro numero y vuala, se voló un usuario X que ni por cerca,
eso es lo que no quiero !!!!