Общее правило заключается в том, что переменные URL-адреса (любого типа, включая все, что содержится в URL-адресе) должны использоваться только при выборе и отображении переменных.Таким образом, если пользователь что-то испортит, ну и что?Они облажались, и вы не гарантируете эту поддержку.Они не имеют легкой возможности работать с данными бэкэнда, вставляя неправильные данные (это более или менее идея RESTful GET).
Если что-то нужно изменить, с другой стороны,это должно быть сделано как с аутентификацией (аутентификация HTTP считается более идеальной), так что модифицировать могут только пользователи, имеющие полномочия *1003*.Обычно это также делается с помощью запроса PUT / POST / DELETE.В средах PHP POST будет самым простым / наиболее распространенным, поскольку PUT и DELETE требуют гораздо больше усилий для полной поддержки в PHP.