<? include(basename($_GET[sayfa]));?>
kod böyle olması lazım hack olayına gelirsek
burdaki basename bildiğim kadarıyla engelleyecektir en azından
dışarıdan include engelleyecektir.