Mam problem z ładowaniem części strony poprzez AJAX'a (advajax).

Problem polega na tym że gdy klika się w odnośnik, strona ładuje tę część którą powinna ładować + dodatkowo to (ponieważ skrypt uznaje ze $_GET jest pusta) co mam jako zabezpieczenie.

Sprawa wygląda tak:

[HTML] pobierz, plaintext 
(...)
 
<script type="text/javascript" src="advajax.js"></script>
<script type="text/javascript">
function reload(id) {
advAJAX.setDefaultParameters({
    onInitialization : function(obj) { document.getElementById(obj.tag).innerHTML = "Przygotowywanie..."; },
    onLoading : function(obj) { document.getElementById(obj.tag).innerHTML = "<img src=\"load.gif\">"; },
    onSuccess : function(obj) { document.getElementById(obj.tag).innerHTML = obj.responseText; },
    onError : function(obj) { document.getElementById(obj.tag).innerHTML = "Błąd..."; }
});
advAJAX.get({ url: id, tag: "e3" });
}
</script>
 
 
(...)
 
<div id="e3">
 <tr><td colspan="3" style="background: url(img/<?php echo strip_tags($_GET['page']); ?>.gif) no-repeat; width: 683px; height: 194px;"></td></tr>
 <tr><td style="background: url(img/layout_13.gif) repeat-y; width: 489px;">
[HTML] pobierz, plaintext 

[PHP] pobierz, plaintext 
<?php
$page=strip_tags($_GET['page']);
if (empty($page)) { require 'inc/news.php'; } else {
if (file_exists('inc/'.$page.'.php')) {
require 'inc/'.$page.'.php'; } else {
require '404.txt'; }
}
?>
 
</div>
[PHP] pobierz, plaintext 

A linki mają postać:

[HTML] pobierz, plaintext 
<a onclick="reload('?page=cośtam')">cośtam</a>
[HTML] pobierz, plaintext 

Męczę się z tym od kilku dni i za cholere nie moge znaleść rozwiązania. 

Wpierw zastanów się nad bezpieczeństwem tego skryptu. Wcześniej czy później zauważysz, że w taki sposób załączając pliki z kodem w zależności od wybranej opcji tworzysz dość realne zagrożenie dla bezpieczeńśtwa.

A dodając po file_exists();, basename(); załatwie sprawę bezpieczeństwa?

I może ktoś mi podpowie jak to zrobić żeby strona się nie dublowała. 

Checknij: http://www.hackthissite.org/articles/read/989

No dobra, filtrowanie danych na 99% załatwione, tylko niech ktoś podpowie (googlowanie nauczyło mnie że na tacy to tutaj nie dają) jak do cholery zrobić to z ajax'em. 

Dobrze rozumiem, że dodaję plik news.php?

Jeśli tak, to możesz np zamiast sprawdzać GET, w plikach dołączanych AJAX'em ustawić jakąś zmienną, a w php sprawdzać czy ona istnieje i na tej podstawie decydować czy te news.php pokazać czy też nie...

Obecnie kod ma taką postać:

[PHP] pobierz, plaintext 
<?php
 foreach($_GET as $name=>$value){
 $_GET[$name] = htmlspecialchars($value);
 }
 
$page=strip_tags($_GET['page']);
 
if (file_exists('inc/'.$page.'.php')) {
 
 echo '<tr><td colspan="3" style="background: url(img/'.$page.'.gif) no-repeat; width: 683px; height: 194px;"></td></tr>
 <tr><td style="background: url(img/layout_13.gif) repeat-y; width: 489px;">';
 
require 'inc/'.$page.'.php'; } else {
require '404.txt'; }
?>
[PHP] pobierz, plaintext 

Lecz nadal nie działa tak jak powinno...

A w ajaxie jest zmienna

[HTML] pobierz, plaintext 
reload('?page=cośtam');
[HTML] pobierz, plaintext 

Więc dalej nie kapuje o co chodzi

Inaczej zmiennej to chyba dodać nie potrafie do linku...