Ciao, nel mio sito l'utente può creare un utente può creare, editare e cancellare la lista dei suoi cd, la table è così composta:

codice HTML:
<table>
<tr><td>N.</td><td>Nome artista</td><td>Nome album</td></tr>
<tr><td>1</td><td>Led Zeppelin</td><td>Physical Graffiti</td><td><a href="cancella.php?id=2">cancella</a></td></tr>
<tr><td>2</td><td>AC/DC</td><td>Back in black</td><td><a href="cancella.php?id=1">cancella</a></td></tr>
</table>
Analizzando solo il caso CANCELLA, di fianco ad ogni elemento c'è il link "cancella" che mi porta allo script cancella.php?id=***
id è l'elemento del database da cancellare. Il problema è che a me questo approccio non sembra molto sicuro in quanto un malintenzionato può eseguire lo script cancella.php passando nell'url id a caso e cancellarmi elementi nel database.
Spero di essermi spiegato.
Qual è l'approccio migliore?