Hallo Tim,

wenn ich das jetzt erzeugen lasse kommt nicht
<?PHP
include ('1.php');
?>

sondern
<?PHP
include (/'1.php'/);
?>

ist es nicht eher

<?PHP
include ('1.php');
?>

woran könnte das liegen?

an einem dämlichen Feature von PHP, den Magic Quotes, das hoffentlich bald aus PHP verschwindet. Im verlinkten Handbuchabschnitt stehen auch Maßnahmen, die Du ergreifen kannst.

Deines ist ein Beispiel dafür, warum automatisches Maskieren Blödsinn ist. Andererseits halte ich Dein Vorgehen für supergefährlich:

$_POST['x'] enthalte http://www.example.org/pfad/zu/gefährlichem/Code

Der gefährliche Code wird wunderbar eingebunden, Deine Website ist bereits gehackt ...

Freundliche Grüße

Vinzenz