Lo script ha tante cose che non vanno... Quello che mi salta subito all'occhio:
considera register_globals=on e quindi preleva le variabili file, showme direttamente da $file e $showme senza usare $_GET[] o $_POST[] e di default dal php 4.2.0 register_globals e' settato off!
Poi non viene verificato se le varaibili passate sono valori interi, potrei passare di tutto....SQL Injection tanto per intenderci!
Posizione di chiusura di un else errata...
In rete ce ne saranno tantissimi, non ho idea quali consigliarti, in ogni caso sono convinto che la soluzione che stai cercando non sia molto difficile da implementare, quindi perche' non ci provi tu'
, poi se vuoi anche in privato posso darti una piccola mano, senza alcun interesse si intende!