Cita:
Iniciado por macius 
Si no quieres que se vea, la forma más segura es mediante la sesión. Los datos mediante post se pueden ver.
Nota: Si lo que pretendes hacer es un include del segundo PHP dentro del primero no te hará falta nada, simplemente ya tendrás la variable disponible
Cierto y falso a la vez.
Si la petición POST se genera en el cliente (por ejemplo, via AJAX), sí, se pueden ver los datos.
Si la petición POST se genera en el servidor (por ejemplo, via cURL), no, no se pueden ver los datos.
Saludos