Цитата Сообщение от DogEater Посмотреть сообщение
скорее всего 0.htm вряд ли стоит учитывать.
Код:
if (preg_match ("/^[\D]*/([1-9][0-9]?).*$/",$_GET['id'],$id) ){
   include($id[1].".htm");
}
else {
   include("1.htm");
}
в 0.htm можно какую-нибудь обидную фразу написАть

главное , что инъекцию не даст сделать - и ладно .