Hola a todos,

Tengo un pequeño gran problema. Resulta que quiero hacer una pagina imprimir.php a la cual se la pasen dos parametros por la URL que van a ser el titulo de la pagina y el fichero a mostrar.

Suponiendo que el codigo html de una pagina lo tengo en fichero.dat y quiero imprimir dicho fichero, entonces creo un link como este
http://miserver/imprimir.php?titulo=...le=fichero.dat
de tal forma que el fichero imprimir.php haga un include del fichero pasado por referencia.

Digamos que esta implementacion así como esta descrite es una chapuza grandísima xq si alguien ponde fichero=/etc/passwd o fichero=../../../../etc/passwd ...pues ya os imaginais el resultado de esta maravilla

Alguna posible solucion a este problema, vamos que como debo tratar el parametro de entrada file antes de hacer el include, para evitar esta "cagada".

Un saludo