PHP naam includen

Ey, ik ben zojuist weer even aan de slag met PHP.
Ik heb dus een index.php en de toegestaande pagina's worden
geinclude via zo'n scriptje.

Nu, in de lay-out zelf staat er een balkje waarin de naam van de pagina vermeld staat.
Ik zou dus willen dat , als ik dan op een andere pagina staat die geinclude is, de naam wijzigt in de naam van de pagina.

Bv:

pagina : index.php
menu : U bevind zich op index

----
pagina : index.php?pagina=test
menu : U bevind zich op test

Weet iemand hoe idt moet?
Dank bij voorbaat?

als de pagina is: index.php?pagina=test
dan in het menu:

<?php
echo 'U bevindt zich op ' . htmlentities($_GET['pagina'], ENT_QUOTES) . '';
?>

Dus als je dan naar index.php?pagina=hoi gaat krijg je te zien dat je je bevindt op hoi

De volledige versie

<?php

function strip($str)
{
    if( get_magic_quotes_gpc() )
    {
        return htmlentities(stripslashes($str, ENT_QUOTES));
    }
    else
    {
        return htmlentities($str, ENT_QUOTES);
    }
}

$pagina = (isset($_GET['pagina'])) ? strip($_GET['pagina']) : 'Index';

echo 'Je bent aanwezig op '.$pagina;

?>

Je kan toch ook gewoon de pagina opvragen op deze manier:

<?php
echo"Je bent nu op de pagina: ".$_GET['p']."."; 
?>

Edit:
Volgens mij is deze manier ook sneller dan alle andere manieren?

@ jaapje, jouw manier komt op dezelfde neer als die van mij en saven, alleen die is noujuist onveiliger, aangezien als je html bijv. invoert achter die ?p= dan kan je een html injection uitvoeren, wat niet de bedoeling is.
Met htmlentities zoals ik eerst deed, is dat niet mogelijk, en zoals saven het daarna voordeed, is het nog veiliger

Je kan mijn manier toch ook gewoon beveiligen als je een pagina opvraagt?

Nee, jouw manier, dan haal je alle informatie die de ?p= bevat uit de url dus ook html, dus als ik dan plaats bijv: ?p=<img src="hoi.jpg" />
Dan krijg je ineens het plaatje hoi.jpg te zien op je pagina, en er zou nog meer kunnen, Dus jouw manier is noujuist onveilig. en met htmlentities()/htmlspecialchars() is htmlinjection niet meer mogelijk.

Wat leer ik toch veel hier zeg.
Altijd gedacht dat mijn manier zo veilig was

Als het goed is krijg je de pagina niet eens te zien als die niet bestaat, en welke site gebruikt nou htmlbullshit<javascript>.php?

Om even eigenwijs te zijn:
Mijn manier is toch wel veilig.

Ik heb bijv. mijn forum:

$testquery = mysql_query("SELECT * FROM topics WHERE topic_id = '".$_GET['topic_id']."' ") or die (mysql_error());

$test = mysql_num_rows($testquery);
  if (empty($test)){ 
        echo "Het ingevoerde topic id klopt niet."; 
  }

Als ik nu iets in de trent van

<img src=blaat.jpg>

Met jouw manier is SQL injection mogelijk, dus ik zou snel ff checken of de input wel een cijfer is met bijvoorbeeld: ctype_digit(), is_int(), is_numeric()

ja logisch omdat je een error handler fsow ervoor heb gemaakt =)
Maar als zoiets niet is gemaakt is 't wel onveilig!

Iemand heeft na de update mijn perongelukke dubbelpost dus al verwijderd.

Nu nog even mijn vraag:
Is mijn script nou wel of niet veilig,
en als hij niet veilig is waar mijn lek dan zit

Ik heb het met file_exists erbij gedaan