Es ist normal und ohne den geringsten Zweifel *absolut* sinnvoll, dass keine Variablen plötzlich aus dem Nichts im Scriptcode existieren, nur weil ihre Namen in irgendwelchen vom Client beeinflussbaren Werten angegeben sind. Um genau zu sein: Alles andere, also insbesondere dass bei einem URL-Parameter namens "seite" eine Variable $seite vorliegt, ist absurd und ein erhebliches Sicherheitsrisiko.

$seite wird ja nur includet wenn sie wirklich existiert. Ansonsten wird eine Fehlermeldung ausgegeben.
Warum ist das ein Sicherheitsrisiko?