n'Abend,

$wert = "H&M";
echo "<a href="./datei.php?wert=$wert">Weiter zu xxx</a>";
das ergibt:
<a href="./datei.php?wert=H&M">Weiter zu xxx</a>

Richtig.

Sowas mal durch den Validator gejagt? Mal in SelfHTML:Benannte Zeichen bzw. SelfHTML: HTML-eigene Zeichen nachgeschaut?
Das ist ungültiges HTML und die erwünschte Anzeige geschieht nur von Browsers Gnaden.

Das ist das eine. Die meisten Browser werden das vermutlich trotzdem umsetzen, weil &M kein gültiger Entity-Bezeichner ist. Aber das PHP-Script, das über diesen Link aufgerufen wird, erhält dann die URL-Parameter
 $_GET['wert']="H" und
 $_GET['M']=null.
Also auch sicher nicht das gewünschte Ergebnis.

Ciao,
 Martin