hi,

Was soll das?
Ich schreibe gerade ein Gästebuch mit Admin Funktion. Der User kann dann angeben, was er über dem Gästebuch stehen haben möchte.
Wenn er <?php include("abc.html"); ?> schreibt, dann wird dieser Code auch wieder ausgegeben (der steht so im Quelltext).

warum gibst du dem user dann nicht die möglichkeit zu sagen, dass er die datei abc.html von adresse xy inkluden möchte, speicherst also nur diesen namen in der DB ab, und machst das include in deinem script?

andernfalls wirst du dir m.e. sehr ernste sicherheitslücken aufreissen ...

gruss,
wahsaga