Hallo,

Wie umgehe ich das Problem, bzw. wie übermittle ich sauber einen String über 3 Dateien (ohne Session, Cookie usw..)

Behandle ihn jeweils mit htmlentities() oder htmlspecialchars().
Wenn die " durch nervige Magie zu " werden, brauchst Du
auch noch stripslashes().

PHP-Manual: String-Funktionen:
http://www.php.net/manual/de/ref.strings.php

Es koennte z.B. so gehen (ungetestet):
<input type="hidden" name="vari" value="<?php echo htmlspecialchars(stripslashes($_POST["vari"])) ?>">

Gruesse,

Thomas