hallo

Zu meiner frage, ist das Sicher oder habe ich noch etwas Wichtiges vergessen?

Bei der Sicherheit kommt es eher darauf an, wie du die Daten auswertest, die du über Usereingaben bekommst und benutzen willst.
 Lässt du diese sicher in die Datenbank schreiben, ist eine erneute Sicherung bei der Ausgabe unnötig. (behaupte ich jetzt mal frech)

<input type="hidden" name="id" value="<?php if (isset($id)) echo htmlspecialchars(trim($id), ENT_QUOTES); ?>">

mal abgesehen von der Unnötigkeit, ids sind ja meistens nur Zahlen. Da reicht es auch vollkommen, sie mit intval() zu prüfen. diese Funktion gibt entweder die Zahl oder 0 zurück.