Hi,

Link (navigation)

main.php?action=band&&menu=table

Ein & reicht, im Link ist dieses aber selbstverständlich als & zu schreiben.

erster Include

<?
    if(!isset($action))

Wie? Hast Du etwa register_globals auf on?
Besser: $_GET['action']

{

if(file_exists("php_read/$action.php"))

Du prüfst action nicht?
Und wenn ich jetzt
main.php?action=%2e%2e%2fmain aufrufe?

zweiter include
<?
    if(!isset($menu))
    {
include 'empty.htm';
    }
    else
    {
        include '$menu.htm';

Dir ist bekannt, daß Variablen in '' nicht, in "" aber schon ersetzt werden?

Ansonsten: gleiche Bedenken wie oben.

cu,
Andreas