¿Cómo evitar los riesgos de seguridad UNLINK en PHP?

Estoy usando UNLINK conPHP yAJAX. Sé que de esta manera es muy peligroso, porque todos pueden eliminar cualquier archivo. Pero necesito usarAJAX porque no puedo volver a cargar la página cuando borro los archivos.

Entonces, ¿cómo debo hacer para permitir eliminar el archivo solo para el usuario que lo posee?

Por favor, hágame saber otras cosas también si cree que estoy haciendo algo mal o algo más que tiene en mente y cree que será útil:)

Mi codigo PHP:

<?php

    $photo_id       = $_GET['photo_id'];
    $thumbnail_id   = $_GET['thumbnail_id'];    

    function deletePhotos($id){
        return unlink($id);
    }

    if(isset($photo_id)){
        deletePhotos($photo_id);
    }
    if(isset($thumbnail_id)){
        deletePhotos($thumbnail_id);
    }


 ?>

Mi código AJAX:

function deletePhoto(photo, thumbnail){

        var photos = encodeURIComponent(photo);
        var thumbnails = encodeURIComponent(thumbnail);

        if (window.XMLHttpRequest) {// code for IE7+, Firefox, Chrome, Opera, Safari
          xmlhttp=new XMLHttpRequest();
        } else {// code for IE6, IE5
          xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");
        }

        xmlhttp.onreadystatechange=function() {
            if (xmlhttp.readyState==4 && xmlhttp.status==200) {
                document.getElementById("media").innerHTML=xmlhttp.responseText;
            }
        }
        xmlhttp.open("GET", "http://192.168.2.104/images/users/delete_photo.php?photo_id="+photos+"&thumbnail_id="+thumbnails, true);
        xmlhttp.send();
    }

Respuestas a la pregunta(7)

Su respuesta a la pregunta