Hi!
Ich habe bei meinem Fußballmanager keine Sicherheit eingebaut, weil ich mir dachte, wer da fremde sachen includen will, ist selbst schuld (was bringt einem das?)

Bei www.easypoints.de hab ich das ganze noch anders gemacht. hier wird folgendes übergeben:
index.php?goto=impressum
in der index.php wird nun ganz am anfang eine headlines.php includet, welche zur startseite leitet, wenn kein goto vorhanden ist oder ein falsches goto und sonst zur entsprechenden site. das ganze sieht dann so aus:

LINK: http://www.eassypoints.de/index.php?goto=impressum
index.php:
     HTML-CODE
     <? include("headlines.php"); ?>
     HTML-CODE
     <? include("$file"); ?>
     HTML-CODE
headlines.php:
     <?
      if ($goto == "impressum")
       {
        $file = "impressum.php";
       } elseif ($goto == "agb") {
        $file = "agb.php";
       } else {
        $file = "home.php";
       };
     ?>

Ich hoffe, das beantwortet deine fragen. Ist eigentlich ganz simpel. Darf ich fragen, wie du damit fast auf die nase geflogen wärst? nicht, dass mir sowas hinterher auch passiert :)