Witam wszystkich smile.gif

Męczy mnie pewna myśl - czy trzeba jakoś zabezpieczyć skrypt, gdy nazwa pliku jest pobierana z $_GET, a następnie ten plik jest otwierany. Załóżmy, że robię tak:

[PHP] pobierz, plaintext 
  1. $nazwa_pliku = $_GET['nazwa_pliku'];
  2.  
  3. require "../folder/kolejny/{$nazwa_pliku}";
[PHP] pobierz, plaintext


Czy $nazwa_pliku musi zostać najpierw przefiltrowana? Jeżeli tak, to jak?

Pozdrawiam smile.gif

EDIT: Właśnie przeczytałem przyklejony i widzę, że nie trzeba, fail...