Hello,

besonders unklug ist diese Konstruktion

if(file_exists('includes/'.$_GET['page'].'.php'))
                         include('includes/'.$_GET['page'].'.php');

Es ist im Prinzip darüber möglich, beliebige Files aus dem Filesystem zu includen, mindestens aber beliebige PHP-Files.

Liebe Grüße aus Syburg bei Dortmund

Tom vom Berg