Hola,

Estoy hacinedo un modulo de administracion para mi proyecto del comercion online.

Por ejemplo quiero q el administrador pueda ver, modificar y eliminar productos. Lo que se me ocurre seria algo asi como una pagina que mostrara una tabla que mostrara todos los productos de la base de datos y los ultimos campos de esa tabla serian Modificar y eliminar, quedando un formato asi:

Producto1 Descripcion Otro_campo MODIFICAR ELIMINAR

Entonces eliminar te llevaria a una url algo asi como:
"elimina_prod.php?prodID=$ID"

La pregunta es si pasar esa url de esa manera puede dar facilidades para los ataques contando que tanto en la pagina que se muestran todos los productos y en la pagina "elimina_prod.php" hay un filtro que comprueva que quien accede a esa url és el administrador leyendo cookies antes de hacer nada.

Gracias!