Hallo Leon,

$variable="$p";
<?php include ("$p.htm") ; ?>

du weißt, dass du dir damit ein scheunentorgroßes Sicherheitsloch einfängst? Da muss nur jemand daherkommen und die Seite mit index.php?http://www.example.com/boesesscript aufrufen - an deiner Stelle würde ich die Datei _sofort_ vom Server löschen.

<a href="?q=vote/myResults.php?voted=getResults">View Results</a>

damit bekommst du keine Variable $q[1] nur eine $voted[1] ...

Warning: Failed opening 'vote/myResults.php?voted=getResults' for inclusion (include_path='.:..') in /home/seetheronline.webshells.net/www/index.php on line 205

ich weiß nicht, was php macht wenn $q leer ist, aber vermutlich versucht es die Datei selbst nochmal einzubinden?

[1] die Variablen $q und $p (und $voted) bekommst du nur wenn register_globals auf on steht (was bei dir so ist) - wenn diese Einstellung auf off steht (und das ist in neueren Versionen standardmäßig so) musst du das Array $_GET verwenden - das was vorher in $q steht, steht dann in $_GET['q'].

Grüße aus Nürnberg
Tobias