Neofita, alternative o soluzioni alle query string

[Ethan78]

Premetto che conosco il php molto superficialmente.
Sto creando un semplice sito usando il metodo proposto su questo sito, "Fast Template".
Ho diviso le varie parti del template e creato i pezzettini da unire con gli include.
Funziona tutto perfettamente, uso questa stringa nei link:

<A HREF="index.php?page=chiSiamo>Chi siamo</A>

la variabile viene passata e mi viene caricato ad ogni reload il contenuto scelto.

Al template ho aggiunto anche una sezione che riporta il percorso del sito, così è possibile avere sempre sott'occhio il punto in cui si sta navigando.
Per capirci, sotto l'header appare una cosa di questo tipo quando visualizzo la pagina "Chi siamo":
Home/Azienda/Chi siamo

Attualmente questa stringa la passo dal link in questo modo:

Chi siamo

nella pagina poi viene stampata tramite php.

Mi chiedevo se questometodo, possa essere pericoloso, visto che modificando il link posso modificare il testo che poi verrà stampato nella schermata.
E' possibile che qualcuno si modifichi il link in modo da poter eseguire del codice dannoso?

Avete qualche soluzione o consiglio per gestirlo meglio, è un pò macchinoso ad ogni link scrivere tutto il percorso...

Grazie

[Ethan78]

Ho pensato che potrei fare qualcosa di simile, crearmi un file dove ci sono tutte le pagine e i percorsi, ed in base alla pagina richiamata, associare il percorso...

Altre proposte?

<?php
switch ($pagina) {
case "chiSiamo":
echo "Home/Azienda/Chi siamo";
break;
case "attivita":
echo "Home/Azienda/attività";
break;
case "rassegnaStampa":
echo "Home/Azienda/Rassegna stampa";
break;
default:
echo "Home page";
}
?>

[skidx]

Originariamente inviato da Ethan78
Mi chiedevo se questometodo, possa essere pericoloso

Sì, lo è. Mai mandare in output stringhe provenienti dall'esterno senza opportuni controlli.
La tua seconda soluzione può andar bene.

[Ethan78]

Ok grazie, porto avanti la seconda opzione.

Ciao.