AlkatraZ (23.09.2009/18:20)тоесть если бы я захотел найти файл по имени
Если у тебя база правильно спланирована, то по идее, ID должно быть поле INT, Autoincrement то есть, числовые значения присваиваются самой базой автоматически.
---
В таком случае, число абсолютно на
$file = intval(trim($_GET['file']));
$file1 = mysql_query("select * from `dgame` where id = '" . $file . "' LIMIT 1;");
$adrfile = mysql_fetch_array($file1);
$fil = mysql_query("select * from `dgame` where id = '" . $adrfile['name'] . "'");
переменую $adrfile['name'] нужно фильтровать фунцией check
$fil = mysql_query("select * from `dgame` where id = '" . chech($adrfile['name']) . "'");
и можно неопасаться
поле в таблице имеет значение varchar