da du ja eh mit php arbeitest, würde ich dir zu $_SESSION raten.
Erstens kann man das Formular dann nicht in der mitte anfangen und die Daten nicht durcheinander bringen/verfälschen.

$_SESSION habe ich mir eig. für Passwörter vorbehalten ;) .

So musst du auch nicht dauernd aufs neue prüfen, ob die Variablen noch gut sind. Immerhin kann sie mit POST und GET jeder ändern.

Was meinst Du mit gut?

Für das & im form solltest du eher & nehmen, dann motzt auch der validator nicht mehr.

Meine URL sieht jetzt so aus: http://meinewebsite.de/Verzeichnis/?var2=bla2 .
Die erste Variabel wird immernoch überschrieben, aber es funktioniert. Ein Semikolion ist deshalb nicht notwendig.
PS: Google arbeitet auch mit Unds ;) - ist also nicht so schwerwiegend ;) .