Lo que yo hago es encriptar la id que quiero pasar por la url y cero problemas. Hasta hoy no me ha dado ningún tipo de problemas.
Código PHP:
$key_sha1="poner_un_codigo_cuialquiera_en_este_texto";
$id_cliente=1;
$id=sha1($key_sha1.$id_cliente);
$key_sha1 es la semilla, cuanta mas compleja sea mejor, pero cuidado con los caracteres extraños, que luego se lo tienes que pasar a la base de datos.
Luego para saber a que cliente hace referencia, lo recoges mediantes $_GET en otro script:
Código PHP:
$sql="SELECT * FROM clientes WHERE SHA1(CONCAT('".$id."',id))='".$_GET['customer']."'";