include na index

Estou usando um include na minha index para chamar uma página e depois fazer os links abrirem no meio, mas acho que estou tento problemas com o Injection, o meu código é o seguinte, preciso de uma maneira segura de usar o include sem ter invasões:

<td width="471" valign="top">

 <?php

if(isset($_GET['pagina']) == true){ if (ereg

 ("^(/)|(http://)|(www.)", $_GET['pagina'])) { echo "INVÁLIDO!"; }else{ include

 ($_GET["pagina"] . ".php"); } }else{ include("painel/noticias/listarnoticias.php");

} ?>

 </td>