Nemá to nějaká velká bezpečnostní rizika, pokud to dobře uděláš, duležité je "nefláknout" do funkce includenechci aby někdo uplně jednoduše procházel obsah serveru
proměnnou, kterou nějakým zpusobem nekontroluješ (tedy jestli patri do tech co znas ci jestli NENIz ciziho webu)
protoze v opacnem pripade ti do http://www.xx.com?stranka=menu pripise nekdo neco jako http://www.xx.com?stranka=http://www.jehostranka.co m/osklivy_kod_v_php a to se vlozi do include a interpretuje PHP. a to uz je pruser. Tedy riziko neni udelat to timto zpusobem, riziko je udelat to blbe timto zpusobem. Tedy nedávat do include to co mohl zadat uzivatel a nevis o tom, ze je to neskodlive.. jak se to osetri v tom mas volne ruce.