Qué peligro tiene pasar parámetros por POST?
Yo siempre he usado POST y campos ocultos...
Y luego almacenarlo en SESSIONes los más repetitivos o importantes.

Un truquillo que he visto hacer en webs de juegos es también pasar por parámetros GET, pero limpiando la dirección de arriba el navegador para que no se vea el paso de variables (aunque evidentemente, mirando en propiedades de cada link se ve.. pero bueno, es un pequeño obstáculo más para usuarios medio tontos).

Aunque puedes conseguir seguridad con GET si filtras bien como te dice DarkJ, por ejemplo interactuando con la BBDD (que ahí sí que no te meterán mano) y comprobando siempre que todo sea coherente entre ellos.