no non è pericoloso, è sicuro ed è anche il metodo piu usato. I controlli li effettuerai nella parte php, detto in 2 parole, se ricevi dati che non ti piacciono rifiuti la richiesta. Quindi è indifferente se l'utente conosce o meno il tuo url.