Moin Daniel,

if($content!="")

auf Sicherheitslücken und register_globals wurdest Du bereits hingewiesen.

Ändere die Abfrage so:

if($_GET['content'] != '')
  {
    $filename=$_GET['content'] . ".php"; ?>

Dennoch solltest Du das Konzept mal überdenken.

regds
Mike©

--
Freunde kommen und gehen. Feinde sammeln sich an.