Ya entiendo tu problema, lo que necesitas hacer es recibir las variables por metodo $_POST, para que estes seguro de que no estan intentando acceder por url.

Si tienes una pagina que recibe los datos asi:

<?
$id = $_REQUEST['id_cliente'];
?>

estarias recibiendo variables para ambos metodos, pero si lo limitas con post, podras asegurarte de que no viene via url.

<?
$id = $_POST['id_cliente'];
?>


Ahi tienes... espero te sirva