probaj da malo pojasnis posto nisam siguran sta je tacno pitanje.
Inace obicno se privilegije (i za logovane korisnike) proveravaju pre dolaska do dela koda koji radi neku akciju, pa se uglavnom samo izvrsava upit o brisanju na neki nacin. Ali ja ne bi koristio nacin na koji si ti to napisao u primeru, jer korisnik skoro pa nikad ne brise jedan jedini rekord iz tabele, vec brise neki entitet na sajtu, da kazem model. Recimo ako brises korisnika, onda brises iz users tabele, brises relacionu tabelu sa privilegijama/grupama, relacionu tabelu sa postovima, slike sa servera i iz baze ili sta vec korisnik ima. Slicno i ako brises sliku sa sajta, obrises u bazi, brises thumb, crop, original, brises relacije te slike sa tagovima, kategorijama i sl. Tako da prakticno u samo recimo 20% slucajeva (naravno zavisi od aplikacije) mozes da koristis tako napisan univerzalni kod za brisanje.