@PlusMesaj; 1. session kontrolü yapabilirsiniz. Belli bir kullanıcı adı şifre ile giriş yapanlar için session oluşturursunuz, sonrasında silme gibi işlemlerinizi yaptığınız php dosyasında bu sessiona sahip olmayanlar için silme işlemi yaptırmazsınız.

2. standart mysql_connect fonksiyonları ile veritabanı bağlantısı sorgusu yapıyorsanız mysql_real_escape_string fonksiyonu ile get ve posttan gelen değerleri süzmeniz sql injection açısından faydalı olacaktır.