Если я строю свои страницы, как это, я должен проверить, является ли news_id числовым в news.php тоже? Или это безопасно?PHP include numeric
index.php:
if (ctype_digit($_GET['news_id'])) include('news.php');
news.php:
$query = mysql_query("SELECT * FROM news WHERE news_id = $_GET[news_id]");
$row = mysql_fetch_assoc($query);
if (!mysql_num_rows($query)) exit('The news you're trying to read do not exist.');
-1. ваш код является избыточным, и кажется, вы просто не знаете, что он на самом деле делает. –