la segunda forma "parece" insegura, si lo crees...
pero el código planteado es correcto, ya que al fin y al cabo solo incluyes documentos de cierta carpeta... y no, lo que venga...
Código PHP:
$sec = $_GET['seccion'];
$doc = "contenidos/{$sec}.html";
// ...
include $doc;
este ultimo ejemplo es muy seguro, si obviamente tienes todo bajo control en tu servidor... además,
son tus documentos... y ninguno de ellos tiene código malicioso ¿o si??
y lo mejor, si ningún documento necesita PHP... no uses
include, usa esto:
Código PHP:
echo file_get_contents($doc);