Lamento la confusión, lo que un usuario malintencionado tiene para trabajar es lo que ve en el navegador (html y javascript) y basta una extensión como Firebug para modificar el comportamiento para crearse su propio formulario tipo:
Código html:
Ver original<form method="post" action="delete.php"> <input type="text" name="id" value="" /> <input type="submit" value="Borrar" />
Como puedes ver, desde ahí podrá borrar lo que quiera usando POST, al igual que lo haría con GET, cambiando un número en la url y el nivel de conocimientos para esta tarea es muy básico.
Por eso la insistencia en realizar las validaciones en PHP.
En cuanto a tu forma de trabajo, creo que comienzas al revés y te sugiero crear una clase para login/variables de sesión y permisos que puedas integrar en cualquiera de tus proyectos, con la posible ventaja de incrementar tu productividad.