Hallo,

include() ist ein mächtiger und gefährlicher Befehl, wenn man nicht auf ihn aufpasst. Genauso wie eval().
Beiden sollte man niemals Benutzereigaben direkt zuführen.

Wie meinst du das? Was genau ist daran so gefährlich?

Außderdem solltest Du include_once() benutzen, das ist programmiertechnisch schon etwas sicherer.

Was ist daran der unterschied zu include?

Dein Include-Path sollte IMMER außerhalb der Document-Root liegen.

Warum denn? Dann wäre ja aber alles viel schwerer zu Programmieren?!

Liebe Grüße,
Björn