scusa ma se $act ti arriva in post non puoi fare semplicemente:

if($_POST[act] && $id){
include "moduli/".$_POST[act].".php";
}
Una soluzione come questa introduce gravi problemi di sicurezza. Deve esserci sempre un controllo accurato sull'input dell'utente prima che venga utilizzato sopratutto se si tratta di include, query etc.