ich soll Informationen an eine URL anhängen, die von Außenstehenden nicht ohne weiteres gelesen werden können. Dabei geht es nicht um eine 100% Sichere Verschlüsselung. Es handelt sich nicht um ein Passwort.
Die Maskierung soll auf der Zielseite wieder Rückgängig gemacht werden.

Variante 1:
Mit strtr() lassen sich Zeichen beliebig gegen andere austauschen. Übergebe der Funktion zwei Listen, eine mit sämtlichen Buchstaben, Ziffern und was dir sonst noch einfällt, eine zweite mit dem Inhalt der ersten Liste, nur kräftig durcheinandergewürfelt (das kannst du einmal mit str_shuffle() machen, danach bleiben die beiden Listen konstant).
Entschüsseln auf dem gleichen Wege.

Variante 2:
Falls Quell- und Zielsystem identisch sind, benutze die $_SESSION-Geschichte von PHP. Du kannst sie IIRC auch mit Datenbank umsetzen und die ID in der URL transportieren (statt im Cookie), falls längere Haltezeit erwünscht ist.
Der Aufwand ist deutlich größer als bei Variante 1, dafür ist dieser Weg aber auch praktisch nicht angreifbar.