Bartuc adlı üyeden alıntı:
<?php include $_GET['sayfa']; ?>
Öneri verirken lütfen dikkat edelim , lamerlara gelin benim sitemi hackleyin diye davetiye çıkarıyor bu kod.

Bence beyaz liste yöntemi hem güvenli , hemde kullanışlı.

<?
$sayfalar = array("index","dosyalar","linkler","calismalar");
$sayfa = $_GET['sayfa'];
if(in_array($sayfa,$sayfalar))  {
    include("$sayfa.php");
} else {
    die("hatali giris");
}
?>
gibi..