Query String, Como Melhorar A Seguranca

[Guest - Jeiso -]

---

Olá tava lendo alguns tópico aqui no site do mercado livre e vi a vulnerabilidade nos querys de hj.

Tenho um a query muito legal e quero usar em um site de um cliente, a query é:

<?php
    /* se so for encontrado nome de arquivo, sem nenhum nome de pasta */
    if((isset($_GET[/page][page]))&&(!isset($_GET[pasta]))&&($_GET[/page][page]!="")) {
    /* define a variavel com os dados da url */
    $pag = $_GET[/page][page];
    include($pag.".php");
    } elseif((isset($_GET[/page][page]))&&(isset($_GET[pasta]))) {
       if(($_GET[/page][page]=="")||($_GET[pasta]==""))  {
    include ("principal.php");
    } else {
       /* define as variáveis com os dados da url */
    $pag = $_GET[/page][page];
    $pasta = $_GET[pasta];
    include($pasta."/".$pag.".php");
    }
    } else {
    include("principal.php");
    }
?>

E gostaria de saber o que fazer para melhorar a seguranca, tipo, a url fica index.php?page=pagina, podendo a pessoa qd usar o mesmo so que colocando index.php?page=site.com abre o site no meio, como faco pra bloquear inicialmente isso? Me der favor dicas de aprimorar a segurança.

Obrigadu B)

[mestre fyoda]

nunca usa GET s evc presizar usar dados com seguranças .

[Guest Visitante]

Assim eu fiz o seguinte, com ajuda de um colega modifiquei a query, ficando:

<?php
    if( isset($_GET['page']) && !isset($_GET['pasta']) && !empty($_GET['page']) ) {
     include $_GET['page'].".php";
    } elseif (isset($_GET['page']) && isset($_GET['pasta']) ) {
       if ( empty($_GET['page']) || empty($_GET['pasta']) )  {
        include ("principal.php");
      } else {
       if ( file_exists($_GET['pasta'].'/'.$_GET['page'].'.php') ) {
        include $_GET['pasta'].'/'.$_GET['page'].'.php';
      } else {
        echo "Página não encontrada";
      }
     }
    } else {
     include("principal.php");
    }
?>

para que qd a pessoa entrar http://www.meusite.com.br/index.php?page=h...utrosite.com.br, ele apareca Página não encontrada, sendo desta forma não aparecerá o site na minha página central, entendeu? só que não ta fazendo essa funcão, alguém sabe me dizer se há algo de errado?

Grato!!