Hallo Palme,

Kann ich denn nicht einfach auch die von mir genannte Methode mittels "include" weiter verwenden,

Darum ging es ja die ganze Zeit, mein Code ist nur zur Überprüfung da.

und mittels deiner genannten Funktion bzw. Überprüfung, den String daraufhin überprüfen, ob er Dateiendungen wie beispielsweise   .com, .bat, .exe oder sogar solche Angabe wie C:/,  c:/windows usw. enthält, und dann den Zugriff verweigern?

Mit meinem Code musst Du eigentlich nur noch prüfen, ob die Datei existiert (mit der Funktion file_exists), der Rest wird alleine durch das Anhängen an den aktuellen Pfad "erschlagen".

Grüße,

Christian