Представление идентификаторов, подобных этому, довольно стандартно и позволяет браузерам создавать закладки для определенных элементов.Ваша задача - убедиться, что пользователь может видеть и изменять только те записи, которые он должен иметь.
Если пользователь выполняет какой-либо взлом URL-адреса и вводит URL-адрес элемента, который ему запрещено просматривать или изменять, вы можете просто отправить его обратно на родительскую страницу или отправить сообщение Access Denied,в зависимости от приложения / контекста.
Нижняя строка никогда не доверяет вводу пользователя, включая скрытые параметры формы.