[supersaibal]Originariamente inviato da Caleb
ma quindi il problema sta in questa istruzione?

if(!file_exists($page))

cioè se si evita di controllare se il file da includere esiste, lo script può andar bene? [/supersaibal]
No, peggio ancora

Un sistema potrebbe essere questo

La pagina da includere si chiama "inc_mypagina.php" ;

La variabile passata ($page) deve essere = mypagina

$myInclude = 'inc_'.$_GET['pagina'].'.php' ;

if(file_exists($myInclude))
{
include($myInclude) ;
}

Con un prefisso e un suffisso possiamo stare abbastanza sicuri. E' bene anche mettere i file da includere in una dir apposita