ist diese Variable [hauptverzeichnis] sicher.
Kann ich es so bedenkenlos schreiben.

$hauptverzeichnis = "./";
include("$hauptverzeichnis"."includes/login_check.php");

Mal abgesehen davon, dass es völlig unnötig ist, Variablen in Anführungszeichen zu setzen: Das ist exakt das Gleiche als wenn du 'include("./includes/login_check.php");' schreiben würdest. Warum sollte eine Variable eine Zeile vorher daran etwas ändern?