Hi,

meinst du mit Eingabeüberprüfung das Abfragen der ID's

unter anderem ja, sprich wenn die ID's alles nummern sind könntest du
noch ein is_numeric() machen, dadurch wärst du dann auch gleich noch
gegen injections geschützt. außerdem solltest du natürlich auch noch
schauen wär das aufruft, ob der überhaupt das recht hat Datensätzte zu
löschen etc. jede mögliche Sicherheitslücke welche dir einfällt nunmal
schließen.

MfG