mmh..potresti inventare un qualcosa, tipo aggiungi una stringa casuale all'id, e nell'altra pagina la rimuovi prima di inserirlo in query..

seno posti 2 variabili, id e bingo, dove bingo non è altro che l'id in md5 e dall'altra parte controlli che l'md5 dell'id postato sia uguale a bingo..magari invece che 'bingo' chiamala b..

queste sono le prime idee che mi vengono in mente..

mha utilizzare un get quando si ha a che fare con dati che l'utente non deve vedere, non è il massimo in sicurezza..