wenn man verhindern möchte, dass jemand zB keine andere url über eine get variable includet (höchstwahrscheinlich wird er damit missbruach betreiben wollen^^) kann man eine einfache bedinung davorschalten, die den aufruf einer variable mit http:// verhindert:
Code
if (strpos($_GET['page'], '://') !== FALSE || strpos($_GET['page'], '../') !== FALSE)
die('Illegal string');
gut zu wissen find ich 
edit: omg kann mal einer den topic korrigieren ? -.-'
edit: kannst du doch selbst mit der editfunktion auch ng. werner
noch einer: ups, übersehn, danke