Вместо
$id = stripslashes($_GET['id']);
$id = str_replace("drop", "", $id);
$id = str_replace(";", "", $id);
$id = str_replace("shutdown", "", $id);
$id = str_replace("UPDATE", "", $id);
if (eregi("[^a-zA-Z0-9_-]", $id))
{
echo "Жалък тип.";
}
може просто clean_var($id);