Да, вам нужно будет создать сеанс, чтобы запоминать их между щелчками, в противном случае вам придется использовать какой-то идентификатор в параметрах GET.
Взгляните на session_start() и примеры, которые они вам дают: http://php.net/manual/en/function.session-start.php
Небольшое предупреждение, нативные сессии PHP имеют уязвимость для фиксации сессии, которая может легко перехватить сессию (онипотребуется идентификатор сеанса, но после этого они могут исправить сеанс).Всегда лучше создать оболочку и сделать все возможное, чтобы убедиться, что пользователь является тем, кем они себя называют (через идентификатор сеанса), сравнивая IP-адреса и пользовательские агенты из предыдущих кликов, сохраненных в $_SESSION, с текущим IP-адресом и пользователем.Агент они представляют.
Я лично рекомендую установить session.use_only_cookies в 1, чтобы предотвратить утечку информации через идентификатор сеанса, передаваемый в GET.