e se usi le sessioni?che sono molto più sicure degli array?in quanto il passaggio avviene in maniera invisibile?
se lo passi in querystring poi ti devi preoccupare anche di prevenire eventuali attacchi dovuti all'sql injection.

io ricorrerei alle sessioni, oppure ai cookie; fai una riceca sul forum, l'argomento è stato trattato più volte.