Witam, otóż zrobilem sobie licznik pobrań do mojego uploadu na plikach tekstowych, wszystko ładnie działa ale teraz wyświetlanie ilości pobrań a bezpieczeństwo mam tak:

[PHP] pobierz, plaintext 
<?php
$f = fopen('files/dane/'.$id.'.txt', 'r');
$pobrano = fread($f, filesize('files/dane/'.$id.'.txt'));
echo "<tr><td>Pobrano: </td><td>".$pobrano."</td></tr>";
fclose($f);
?>
[PHP] pobierz, plaintext 

ok to działa ale wydaje mi się że to nie jest bezpieczne ponieważ zmienna $id = $_GET['id'];
czyli w linku podaje nazwe pliku plik.php?id=cos.jpg
I teraz moje pytanie czy jest to bezpieczne a jak nie to jak to moge zabezpieczyć ?

basename" title="Zobacz w manualu PHP" target="_manual

po oglądałem trochę ale zabardzo nie wiem jak to wykorzystać hm:

[PHP] pobierz, plaintext 
<?php
$id = $_GET['id'];
$plik = basename('files/dane/'.$id.'.txt');
$f = fopen($plik, 'r');
?>
[PHP] pobierz, plaintext 

tak ?

zobacz 1 przykład:

[PHP] pobierz, plaintext 
<?php
$sciezka = "/home/httpd/html/index.php";
$plik = basename($sciezka);         // $plik jest ustawiony na "index.php"
$plik = basename($sciezka, ".php"); // $plik jest ustawiony na "index"
?>
[PHP] pobierz, plaintext 

a na forum było już dużo o zabezpieczaniu , poszukaj ...

[PHP] pobierz, plaintext 
<?php
$sciezka = "/files/dane/".$id;
$plik = basename($sciezka, ".txt"); 
$f = fopen($plik, 'r');
?>
[PHP] pobierz, plaintext 

tak ?

A nie możesz spróbować? Nie pytaj nas, tylko próbuj; oszczędzisz czas swój i nasz.

ok to mam tak:

[PHP] pobierz, plaintext 
<?php
$id = $_GET['id'];
$sciezka = "files/dane/".$id.".txt";
$plik = basename($sciezka);
$f = fopen("files/dane/".$plik, 'r');
$pobrano = fread($f, filesize('files/dane/'.$plik));
echo "<tr><td>Pobrano: </td><td>".$pobrano."</td></tr>";
fclose($f);
?>
[PHP] pobierz, plaintext 

śmiga ale dobrze to zrobiłem ? jest zabezpieczone ? bo nie wiem, nie jestem hackerem