Wenn du den Namen aus $page ungeprüft als Variablennamen akzeptierst, halte ich das für ein unnötiges Risiko. Damit kann man dir alle existierenden Variablen (von denen die Namen der Systemvariablen ja bekannt sind) unterschieben, indem man einfach nur deren Namen für $page angibt.

- Sven Rautenberg

$gut = array("training","sport"); //get parameter checken
if(in_array($$page,$gut)){
      $ist[titel]= ${$page}['titel']
}else{
       echo "du böse";
}

gruss clan ;)