ho trovato questo metodo ma volevo sapere se secondo voi è sicuro o no:

codice:
if(array_search( $valore, $cont)){
include('componenti/'.$valore.'.php');		
}else{
echo '

Pagina di Index</p>';
}
mi serve per controllare che la variabile che viene passata via $_GET si compresa nell'array e quindi si è autorizzati a caricare la pagina