Tadochi (11.05.2012/10:20)Этот вариант неочень.
if (is_file($rootpath.'/path/includes/'.$act))include $rootpath.'/path/includes/'.$act;
В нём нет проверки на то какие файлы подключаются, что является потенциальной уязвимостью.
Код из второго поста темы самый правильный.