bu sql açıgı.

izle.php yi açın
PHP- Kodu:
$vid=htmlspecialchars($_GET['vid']); 
bu kodu
PHP- Kodu:
$vid = htmlspecialchars(mysql_real_escape_string($_GET['vid'])); 
olarak değiştirin sorun kalmaz.

sizinkine gelince;

admin.phyi silin lazım olunca atın.
Sorun kalmaz.
Yada ismini deiştirin.