Codice PHP:
<?
$dir_schede "schede/";
$p="scheda_index"//pagina di default per i contenuti centrali 
if(isset($_GET['page'])){ //pagina passata via parametro 
    $p=$_GET['page']; 
    if($p!=basename($dir_schede.$p) || !preg_match("/^[A-Za-z0-9-_]+$/",$p) || $p=="scheda" || !file_exists($dir_schede.$p.".php")) 
        $p="error"//pagina di errore 
    
if($p != "error") include("error.php");
else include($dir_schede.$p.".php");
?>
così dovrebbe andare. nelle ultime 2 righe ho supposto che la pagina error.php fosse nella stessa directory della pagina.