WashingtonJunior27

Olá, recentemente comecei a utilizar PHP e estou desenvolvendo um sistema que necessita de um CRUD. Minha dúvida é como fazer a parte de editar o usuário de uma maneira segura. Para contextualizar melhor, todas as funcionalidades do editar já estão funcionando no meu CRUD. No dashboard que lista os dados consta um botão para editar onde é passado o ID do usuário via URL, e na página de edição eu recupero os dados com o método GET. O problema é que com esse método, eu posso acessar qualquer ID simplesmente digitando pela URL. Por exemplo, ao digitar www.meusite.com/update?id=3, irá automaticamente para o usuário com id 3 e poderá editar os dados. E isso não é um método seguro pois qualquer usuário poderia alterar os dados de outro apenas digitando pela URL. Gostaria de saber como fazer essa validação para evitar que qualquer usuário possa acessar pela URL. E já entrando com uma outra duvida sobre isso, eu tentei fazer o mesmo com o método POST passando o ID por um formulário com um input hidden, assim não teria como digitar o ID pela URL para ter a falha que eu citei, e eu até consegui receber todos os dados de usuário normalmente na tela de edição, porém na hora de atualizar não funcionava, ao contrario do GET que funciona porém com esse probleminha na URL, queria saber também por que acontece isso com o método POST.