Cita: @sourcegeek, ¿tienes a bien comentarme como trabajabas con las variables e includes?, ya que según lo poco que sé no hay manera de que alguien pueda añadir valor a una variable salvo que esta venga por get o post. Sobre los includes tampoco entiendo como viene la mano, es decir, si coloco un include pues que riesgo existe si para que un tercero se haga con ese código debería hackear el servidor y no el sitio web.
En mis tiempos de noob, hice algo como esto:
Código PHP:
$panel = $_GET['id'];
include($panel);