NEVER EVER ¡¡¡ xDD
Esa es la A de la seguridad en PHP. Nunca una variable por get o post en un INCLUDE O REQUIRE.
Si quieres hacer eso, puedes llevarlo implicito con codigo.
En una BD , CODIGO , FICHERO etc..
Código PHP:
<?
class class_includes()
{
function run($get_include)
{
$id = htmlspecialchars($get_include);
$sql = "select website from webs where id =".$id;
//Sacamos el query...
//obtenemos la web....
include($web);
//sigue sin gustarme nada pero almenos sabras lo que pones
// en el include.
}
}
?>
INDEX.PHP
Código PHP:
<?
$inclu = new class_includes();
$inclu->run($_GET['web']);
?>