L'ID lo salvi in una session e lo recuperi dalla stessa.
Niente stringhe in queryString (alla faccia della sicurezza)