Achtung, Achtung!

das unten genannte Beispiel ist eine der grössten
Sicherheitslücken die man mit PHP "basteln" kann.

es ist viel simpler als du denkst.

include("news.php");

...sollte es tun.
den pfad kannst du folgendermaßen aus dem sogenannten querystring (?show=xyz) auslesen:

$show = $_GET["show"];
include($show);

Das Automatische Sicherheitssystem

-- Selbstzerstörungssequenz eingeleitet, Abbruch unmöglich