Die Gefahr ist, dass dein Admin-Zugang ausgespäht werden könnte wenn kein HTTPS gefahren wird.

Das Thema GET/POST ist nicht ganz so unbedeutend und es geht hier auch nicht nur ums Prinzip.

Das HTTP-Verb GET ist für lesende Zugriffe gedacht, und Browser können das Caching bei GET-Requests anders steuern. Ein "Back" im Browser auf eine mit GET geholte Seite wird auch anders behandelt als auf eine gePOSTete (der Browser fragt bei einem "Zurück" auf eine gepostete Seite: Die Seite wird nochmal gesendet, wollen Sie das?)

Unter diesem Gesichtspunkt ist es wichtig, dass Du die Bilder nicht über ihre Position auf der Seite identifizierst, sondern über eine bildspezifische ID, sonst kann Dir ein "Zurück" zur Delete-Anforderung echten Ärger bereiten.

Zur Technik ist alles gesagt: Ein Button-Element kann ein <img> enthalten, und wenn dieser Button dann ein Submit-Button ist, geht der Rest von allein.

Ich möchte Dich aber noch kurz auf Usability hinweisen. DELETE ist eine gefährliche Operation. Willst Du nicht lieber eine Checkbox neben/über/unter die Bilder machen und einen separaten Button, der die angehakten Bilder löscht? Hier könnte man auch mit Checkbox-Hack und etwas CSS die Bilder selbst zur Checkbox machen (sprich: das <img> steckt im Label, die Checkbox selbst ist versteckt, und über CSS sorgt man dafür dass der checked-Zustand der Checkbox bspw. einen Rahmen um das Bild erzeugt).

Rolf