Cita:
Iniciado por matt_1985 
Mi amigo ,
Esa vulnerabilidad hace referencia a inyecciones de sql , creo que algo que te podria ayudar es esta funcion . [URL="http://php.net/manual/es/function.mysql-real-escape-string.php"]http://php.net/manual/es/function.mysql-real-escape-string.php[/URL] .
Saludos .
Gracias matt_1985 pero creo que no van por ahí los tiros. En verdad lo que le hago es indicarle una ruta donde está la carpeta con el archivo y el archivo como tal para que me lo muestre.
Si estoy equivocado,discúlpame.
Un saludo