Ya sé que es un coñazo, pero después de ver las cosas que ahce Chema Alonso (MVP de Seguridad de Microsoft al que tengo el gusto de haber conocido). Yo siempre opto por no dejar ningún cabo suelto. Para el programador a veces es un coñazo, pero es lo mejor.
Yo siempre opto por un
Código PHP:
if (isset($_GET['pagina'])){
switch ($_GET['página']){
case 'principal':
$archivo="principal.php";
break;
case...
break;
default:
$archivo="principal.php";
break;
}
}
else{
$archivo="principal.php";
}
include ($archivo);