Основная проблема не в том, что идентификатор записи виден и, следовательно, может быть заменен, а в том, что ваше приложение позволяет пользователям изменять все записи. Это проблема авторизации. И сокрытие идентификатора не решает этого, поскольку запись должна быть как-то идентифицирована.
Вы должны лучше реализовать некоторый механизм авторизации, чтобы ваши пользователи могли получать доступ и изменять только те записи, к которым им разрешено.