[Per]

Indata från användare skall alltid kontrolleras och aldrig skickas automatisk till include med endast en file_exists()-koll. Det är ju ytterst banalt (speciellt på delade system) att utnyttja detta. Det räcker t.ex. med ett risigt kodat uppladdningsscript och vips har du fått upp en fil på det lokala systemet och du kan sedan få PHP att köra den.

maximumdays är ju dessutom felaktig. Tar inte hänsyn till skottår och det finns ju för övrigt redan date('t'); för ändamålet.