Hi!

<?php
          if(!isset($_REQUEST['iframe_target']))
$seite = "/sites/display.php";
          else
$seite = $_REQUEST['iframe_target'];
?>
   <iframe name="iframe" id="iframe" src="<?php echo $seite; ?>" width="329" height="255" frameborder="0" scrolling="no">

Damit ich ich jede beliebige Datei auf deinem Server einbinden, indem ich den Dateinamen einfach per URL übergebe oder per POST sende.
Das solltest du niemals machen.

Setze einen Switch-Block ein und übergebe auch nicht den vollständigen Dateinamen per URL:

  
switch ( $_GET['iframe_target'] )  
{  
 case 'irgendwas':  
  $seite = "/sites/seite1.php";  
  break;  
 case 'irgendwasAnderes':  
  $seite = "/sites/seite2.php";  
  break;  
 default:  
  $seite = "/sites/display.php";  
  break;  
}  

Schöner Gruß,
rob