منتدى استراحات زايد - ثغرة file inclusion

<div>السلام عليكم ورحمة الله وبركاته

انا ببرمج في سكربت
ولازم اعمل انكلود فيها متغير
واحنا بنعرف انه لو حطينا متغير عام في الانكلود بنسبب ثغرة فايل انكلوجن
بس سؤالي انا هل الكود هذا فيه خطر
رمز PHP:

include("language/$lang");

علما انه متغير lang انا عامل له الحماية التالية

<div style="margin:20px; margin-top:5px"> رمز PHP:
<div class="alt2"> <div dir="ltr" style="text-align:left;"> <span style="color: #000000"> $getandpost = htmlspecialchars($getandpost);
$getandpost = str_replace("select","",$getandpost);
$getandpost = str_replace("union", "", $getandpost);
$getandpost = str_replace("update","",$getandpost);
$getandpost = str_replace("insert","",$getandpost);
$getandpost = str_replace("where","",$getandpost);
$getandpost = str_replace("like","",$getandpost);
$getandpost = str_replace("or","",$getandpost);
$getandpost = str_replace("and","",$getandpost);
$getandpost = str_replace("set","",$getandpost);
$getandpost = str_replace("into","",$getandpost);
$getandpost = str_replace("'", "", $getandpost);
$getandpost = str_replace(";", "", $getandpost);
$getandpost = str_replace(">", "", $getandpost);
$getandpost = str_replace(<span style="color: #DD0000">"