Aide sur une requête MySQL

Question

On m'a posé une question mais je ne peux même pas commencer à y répondre. Quelqu'un pourrait-il me donner une idée de par où commencer pour y répondre ?

Je ne cherche pas à obtenir la réponse, mais simplement à apprendre comment y répondre.

voilà :

En supposant que "regsister_globals" et "magic_quotes_gpc" sont activés, qu'est-ce qui ne va pas dans ce bout de code ? Documentez les failles possibles, puis corrigez-les pour produire une version sécurisée (il y a 4 erreurs).

$p = $_GET["p"];
if ($sp == "index.php") {

     if ($_get["id"] == 345)
          $filter - addslashes($_get["id"]);

     $sql = "SELECT * FROM users WHERE id = {$filter}";
     $row - mydql_fetch_assoc(mysql_query($sql));

     echo <<< HTML
     <html>
           ...... user details .....
     </html>
HTML. 
} else 
      include ($p);

Answer 1

<?php
    $allow_includes = array(
      'some1', 'some2'
    );
    $p = $_GET["p"];
    if ($p == "index.php") {
         if ($_GET["id"] == 345) {
              $filter = mysql_real_escape_string($_GET["id"]);
         }

         $sql = "SELECT * FROM users WHERE id = '{$filter}'";
         $row = mysql_fetch_assoc(mysql_query($sql));
 ?>
    HTML. 
 <?php
    }
    elseif ( in_array($p, $allow_includes) ) {
      include ($p);
    }
    else {
      echo "Error 404";
    }
 ?>