A więc może zacznę od tego że chyba za dużo sie naczytałem 
Mianowicie sporo czytałem o atakach na strony poprzez wstrzykiwanie złośliwego kodu poprzez include
Dlatego chciałbym zapytać bardziej doświadczonych jak sobie radzić
Wiem można się obejść bez include i require
Ale w razie jakichś problemów nie ryzykował bym wstawiania kodu tutaj w celu uzyskania informacji co jest nie tak . Pierwsze "n" komentarzy były by o tym że nie należy łączyć php z html .
W takim razie co radzicie , jak bronić się przed atakami typu "php injection "