Yo usaría sesiones ..

www.php.net/session

En las FAQ's tienes ejemplos.

De esta forma esas variabels -nunca- viajan al cliente . siempre permanecen en el servidor. Es decir .. usas al "servidor" como "contenedor" de variables y cuando termines tu proceso o donde las requieras .. las llamas.

Un saludo,