Stäng sidan! Bums! begär pengarna tillbaka eller att han fixar säkerhetshålen.. finns nog risk att det finns fler allvarliga hål om det finns såna dundermissar.
Jag vet inte exakt syntax.. kanske ska det vara mellanslag. Det som saknas och som gör scriptet sårbart är att det finns ingen validering.. man måste utan undantag kontrollera att det är rätt data och ingen skadlig kod.
kanske ska vara nått sånt här.. om du vågar testa
http://www.server.se/index.php?deletecity="1 OR 1=1";
edit: jag vet inte heller om det är sidan index.php - det är bara mitt exempel.