Már sikerült megoldani. Az átadott param ugye a $id. Ez probaltam megjeleniteni azzal, hogy htmlspeccars.... De ha simán $id-t irok az fopenhez, akkor máris müxik
Egyébként ez az fopen($id,''r''); elég veszélyes. Mi van, ha valaki beírja ezt, vagy hasonlót?
.../newsreader.php?id=/etc/passwd
Ha esetleg a passwd-t nem is tudja olvasni a jogosultsági beállítások miatt, de pl. a header.php-t viszont már simán elolvassa, benne egy esetleges mysql passworddal...
