[bivald]

Jag vill bara betona det kullervo redan sagt; Gör inte en include($_GET['var']) utan kolla och dubbelkolla inputen du får av användare. Det är värt att säga igen, alldeles för många missar det och lämnar hela sina servrar öppna för attack.