es correcto llamar las paginas a la principal asi?

tengo el index. en el estan los menus laterales, de abajo y los de arriba. y en medio es donde llamo las paginas con un include
dependiendo el link de los menus

los links que hay en los menus para llamar paginas son asi


es decir todo lo cargo en el index de esta manera

validaciones si existe la variable y si existe el archivo y si el archivo esta en la lista de los archivos que ando esperando.
y si existe entonces

todo esto dentro del index.php de tal manera que nunca me salgo de alli para no tener que llamar los menus en cada pagina. mejor del index.php llamo a todas-



hay alguna forma mas segura de incluir una pagina que nosea asi
es que asi se ve luego luego que le estoy mandando por parametros una pagina.php

y me dicen que me la pueden vulnerar.
que me aconsejan o que modo de trabajar debo usar para que no sea tan vulnerable por lo menos lo basico?
es que tengo poco en esto

de antemano gracias

bueno me parece que podrias no solo validar si existe la variable divcontenido, sino tambien su VALOR, y ahi se termina la historia.
Si existe la variable divcontenido Y sus valor es pagina1.php, entonces haces el include, tambien con las otras variables var1 y var2, si var1 existe Y ADEMAS tiene como valor 34 en este caso entonces haces lo que tengas que hacer, de lo contrario por tema de seguridad, si te llega la variable var1 = 40000 por ejemplo, entonces ahi podes hacer un include error.php, seria algo como decir, si el valor de var1 no es 34, entonces hago un include o directamente redirecciono a un archivo error.php el cual puede mostrar 1 mensaje en pantalla que diga "Error bla blabla"
No se depende de tu imaginación

el detalle es que son variables y pueden tomar cualquier valor numerico.
pues esas variables son solo numeros que me indican ids, secciones y asi.

pero esa forma que uso es la que se usa por los webmaster?

prueba esto en tu web:
y nos cuentas :)

mmm pues no lo agarra por que esta validado que el archivo exista en mi carpeta. oO