Крч, все получилось, вот такой код вышел

 <div class="table-cell"> <input id="submit-form" type="submit" value="Удалить" name="delete"> <input id="submit-form" type="submit" name="u" value="Изменить"></div>
			<input type="hidden" name="page" value="clients">
            <input type="hidden" name="id-1" value="<?= $row->id ?>">
			<input type="hidden" name="id-2" value="<?= $row->id ?>">

gleb162
1 Использовать GET для изменения состояния - некорректно, для этого предназначен метод POST;
2 у тебя отсутствует защита от CSRF
Достаточно заманить авторизованного юзера на подготовленную страницу, а в случае с GET это может быть даже безобидный форум, и на твоем сайте что то удалится.