Assolutamente da migliorare dal punto di vista sicurezza, una cancellazione passata come parametro senza controllare che l'utente possa effettivamente cancellare quel file è potenzialmente pericolosa
Codice PHP:
<?php
$dir "upload/";
$file $_GET['file'];
$fileDelete $dir $file;


if(is_file($fileDelete) && file_exists($fileDelete)) {
    if (unlink(filename)) {
        echo "file $file cancellato <br />";
    }
    else echo "non sono riuscito a cancellare il file $file <br />";
}


else echo "$file non esiste o non è un file regolare, verifica la tua scelta <br />";
?>