Seguridad en borrado de registros via GET

Alguien podría decirme alguna forma mas segura de hacer borrados, sin tener links por cada registro, y que c/u envie un parametro GET que haga algo como:

href="delete.php?id=2"

??

Sino me pueden escribir en la URL:

delete.php?id=4

Y me borran lo que quieren.
Que variantes existen en seguridad ??
Es mas seguro borrar a traves de checkboxs (que se envien por post ) para cada registro o también eso presenta vulnerabilidades ?


gracias.

Pues depende que quieres borrar. Lo primero que deberias tener es al usuario registrado, si cualquier usuario sin identificar puede borrar el resultado pues ahi vamos mal, eso es lo primero que yo haria. Inicia una sesión y si la sesión existe puede borrar si no vamos mal. (Obviamente esta sesión solo se puede crear si el usuario esta debidamente registrado)

Otra cosa es que puedes hacerlo con un boton de radio, que el usuario seleccione lo que va a borrar y con un boton el usuario escoja el item a borrar, hay la llamada la puedes hacer por POST.

Tengo mas ideas pero para empezar puedes usar esas dos.

Si, gracias. Entendi perfectamente.
A lo que voy... siempre es mas confiable hacer borrados enviando los datos por POST ? o depende ?

A ver la cuestion de la seguridad no solo se divide en hacerlo por GET o por POST. Si por ejemplo tu esperas un dato numerico (por get o por post) y te llega una cadena de texto la idea es filtrar el dato previamente para evitar que el usuario pueda colocar datos no deseados.

Revisa el manual de PHP especialmente la parte de bases de datos.

http://php.net/manual/es/security.php

p.s. Yo conozco maneras seguras de hacer borrado por get pero personalmente lo haria siempre por POST ( es mi opinión personal no significa que sea ley ni la ultima opinion, siempre es bueno remitirse a los mauales para manejar seguridad)

Te agradezco muchisimo