$sayfa=$_GET["sayfa"] .".php";
$ara_bilgi=explode(":",$sayfa);

if(!$ara[1] && is_file($sayfa)){
    include($sayfa);
}else{
    include("gecersizsayfa.php");
}
şimdi yazdım ama en garantisi bu tarz birşey (dosya tanımlmadan yapmak için)