Citace Původně odeslal jedik
Ale trosku jo ale byl jsem moc liny

Samo ze bych to mel prvni overit a ne brat primo z _GET, nebos myslel jeste neco jineho?
mno tohle jsem mel namysli ... ono by tam bylo bejvalo i stacilo addslashes
a jestli to mas na nezabezpecenym webserveru tak by bylo vhodny udelat i neco s tim
readfile("data/".$_GET[filename]);


asi mas predstavu co by se stalo kdybych ti to zavolal treba download.php?filename=../../../../../../../etc/passwd&DataId=0ELETE FROM data;