Hallo Dieter,

include("ordner/".$_GET["content"].".php");

Zweitens uebernimmst du eine Usereingabe ungefiltert und das ist fahrlaessig.

so würde ich das zwar auch nicht nutzen, aber mich würde auch mal interessieren, wie man da etwas anstellen könnte. Nicht nur in der Theorie.

Also so wie ich das sehe, verhindert ja schon die Tatsache, dass es
im anderen(bekannten) Verzeichniss liegt jegliche codeeinbringung, oder?

Hannes