Las variables de session son una buena alternativa, podrías probar de la siguiente manera:



Espero te funcione y perdon pro el spagueti pero no suelo usar headers en PHP 5 y en cuanto a la seguridad, no habría ningun problema.

En la parte del <script></script> todo lo que se encuentra ahi dentro es javascript, yo lo hago asi pero correctamente debería ser: <script language="javascript"></script>.

En donde preguntáis por los cierres de código, tienes toda la razón hay que cerrar bien todas las llaves del if de php dentro de un bloque de código de php, para que no arroje el compilador un error de sintaxis, pero esto no debería ser así, ya que los nuevos modelos y estructuras de programación no permiten este tipo estructuras, lo hice así por que note que apenas estáis empezando, así también fue mi caso, pero mas adelante tendréis que mejorar vuestra manera de programar y aprender la programación orientada a objetos (POO).

En cuanto a los headers, tengo entendido que PHP5 ya no permite el  uso de los mismos en cualquier parte del código que no sea la primera linea, sugiero que aprendas (mas adelante, cuando lleves un poco mas de recorrido) MVC (modelo, vista y controlador), en cierta medida no tendreís  que utilizar mas la forma en la que te mostre y ni mucho menos headers. Espero te haya servido mucho.