Originariamente inviato da hyb
beh no, perche la variabile che viene passata all'include è $var.

se tu setti una $var sulla barra, con register_globals su off, devi per forza richiamarla $_GET["var"] e non semplicemente con $var.
Chiamala come vuoi... e' il valore che conta... che differenza c'e' tra:
codice:
index.php?id=13
 
if(isset($_GET['id']) and  $_GET['id'] == 13) 
include "pippo.php";

e

if(isset($id) AND $id == 13)
include "pippo.php";
Il problema e' che non devi prendere tutto quello che ti passano ed usarlo senza verificarne il contenuto.