לפני שתתעסק עם הקבצים והשטויות שים לב טוב טוב לשאילתה שלך...
PHP קוד:
$query = mysql_query("SELECT * FROM upload where id = '{$_GET['id']}'") or die("error");
לא צריך להיות גאון כדי למחוק לך את הטבלה upload..
אם אני רושם בכתובת:
PHP קוד:
blabla.php?id=; DROP TABLE upload
אני פשוט וקל מחוחק את הטבלה..
תשתמש ב intval