Milyen nyelven/technológiával stb. lehet ezt megoldani, hogy ilyen legyen?

Rosszul látod, új lapot tölt.

"ezt PHP vagy ajax-szal szokás inkább így megoldani?"

Ennek a kérdésnek meg semmi értelme. Például AJAX-szal szokás lekérdezni szerver oldalról az új tartalmat újratöltés nélkül, ami lehet például PHP is.

#3 azt is meglehet oldani. ;-)

ennél az oldalnál viszont, a GET page változót includolja be nyersen...

de legalább a tipikus hibákra figyeltek :-)

tipikus hiba mikor natúrba: include($_GET['page'].'.php');

Ilyenkor tetszőlegesen más php -t is be lehet hívni...

pl.: [link]

base64 -be vissza lehet kapni tetszőleges PHP -t, benne a nyers adatbázis hozzáférést...

(már csak a szerver biztonsági szintjétől függ mennyire vannak elkülönítve egymástól a különféle weboldalak, de akár más ugyan azon a szerveren tárolt webdalt is sebezhetővé tehet...)

Vagy mikor kis szerencsével olyan helyre navigálhatunk ahol "jó" nekünk, azaz esetleg értékes belső információkhoz jutunk hozzá, vagy akár hozzá is adhatunk...

pl.: [link]

Itt csak simán navigálva, bármi hitelesítő adat nélkül hozzá férhetünk kényes adatokhoz...

(Mind két oldal tulajdonosával anno (fél-egy éve) felvettem a kapcsolatot, egyiküket se hatotta meg hogy sebezhető az oldaluk, és az itt demonstrált sebezhetőség, csak apróság ahhoz képest, hogy még mik vannak ezeken, de csak ez kapcsolódik a témához...)

"...csak legyen kész gyorsan" <<< eddig tökéletesen látod.

A második fele a "majd kiadnak később rá vmit amivel már nem lesz tele buggal",

sajnos csak szóban marad, a fejlesztőnek se lesz kedve hozzá, és a megrendelőt se érdekli, amíg nem cserélik le az oldalát egy Iszlám kezdőlapra...

[link]