Javier:
Pasar un ID para DELETE de un CRUD asi de alegremente y peor aun, por GET (via url) es malisima idea.
En todo caso seria:
Código PHP:
Ver original<a href="borrarusuario.php?id="<?= $id_user; ?>">Borrar usuario</a>
O si provienen de una consulta de DB:
Código PHP:
Ver original<a href="borrarusuario.php?id="<?= $row['id_user']; ?>">Borrar usuario <?= $row['username']?></a>
¿ Pero qué impide a un usuario sin mucho conocimiento borrar todos los registros de tu sistema reemplazando Ids en la url ?