Yo usaría variables de sesión ($_SESSION["tu_variable"]=$_GET["variable_cogida"]; ) ya que no hacen daño y si quieres jugar con sus valores mas tarde puedes hacerlo llamándola únicamente.
También te recomiendo que cuando hagas conexiones con la base de datos, lo hagas con PDO, ya que es la mas segura por el momento (te evitas de que algún gracioso te haga inyección sql).

Un saludo.