Hallöchen,

An dieser Stelle müsste wenn, dann

file_exists($_GET['site'] . '.php')

stehen, also mit '.php' an den Wert angehängt, da beim Include ja schließlich auch noch die Endung angehängt wird.

Das kam später im Thread noch...

Trotzdem möchte ich noch mal darauf hinweisen, dass dies SICHERHEITSRISIKEN birgt! In der von dir (vaudi) vorgestellten Form ist das nicht sicher programmiert, das Original von DiamondDog ist ebenso unsicher.

Da geb ich dir völlig recht. Bei mir selbst hab ich so eine Überprüfung drin.

Hier ging es vorrangig drum, das etwas Vorhandenes wieder funktioniert, und dass der OP kapiert, was und warum es zu ändern sei. Ich hoffe mal, er hat auch die diversen Anmerkungen zum Thema Sicherheit mit registriert und berücksichtigt dies.

MfG
vaudi