habe d'ehre

ich kapiere nicht wie es Tobias meint, kannst du nochmal erklären bin nicht so der PHP Held... (muss ich ehrlich zugeben)

Bei Deiner Version von PHP ist in der php.ini der Wert fuer globale Registrierung der Varablen aus Sicherheitsgruenden generell auf "off" gesetzt. Variablen im URL-String musst Du aus dem Array $_GET, Variablen aus Formularen mit method=post aus dem Array $_POST abfragen.

Dein Beispiel:
<? if (!isset($seite)) {$seite='home.php'; }include($seite); ?>

if(!isset($_GET['seite']))
$zeige_inhalt = "home.php";
else
$zeige_inhalt = $_GET['seite'];

include ($zeige_inhalt);

Jetzt hast Du natuerlich das Problem, dass jeder mit Kenntnis Deiner Url Dir jedweglichen Schrott unterbinden kann. Dies koenntest Du wie folgt unterbinden: Der Parameter Seite hat nur einen Schluessel, denn Du per Script in den Klarnamen umwandelst.

carpe diem
Wilhelm