Secondo me non funziona (non può funzionare, IMHO) perchè l'include viene eseguito e lo script passa oltre e finisce.
Nel frattempo hai messo la password? Ebbe' ma lo script è già terminato e così il suo 'figlio' include.php.

Ma è solo un'ipotesi.

PS: attenzione agli include specificati in URL/GET/POST.
Possono passarti script non previsti e se poi il webserver ha abilitato l'inclusione di file fuori dominio (come ad esempio su aruba...) possono eseguire sul server un file che hanno scritto loro...