Wie kann ich also meine ID´s über den Link als $_POST übergeben, damit keiner meine Seite hackt.

indem du den eingaben einfach nicht traust und sie kontextgerecht maskierst - für mysql-datenbanken zb mit mysql_real_escape_string()

oder indem du manuell prüfst, ob die dinger irgendwelchen schemata entsprechen - wenn du zb weisst, dass deine id immer eine 6-stellige dezimalzahl ist, die mit einer 7 beginnt, dann prüfe die eingabe daraufhin, bevor du sie weiterverarbeitest