Moin

$inhalt=addslashes(fread(fopen($datei,"r"),filesize($datei)));
  $dname=$HTTP_POST_FILES["datei"]["name"];
  $dgroesse=$HTTP_POST_FILES["datei"]["size"];
  $dtyp=$HTTP_POST_FILES["datei"]["type"];

öhm, warum verwendest du für die unwichtigen Daten die sicheren Methoden und für die wichtigen Daten die unsichere Methode?

Wichtig ist, den Dateityp mitzuspeichern, um beim Auslesen den richtigen Content-type senden zu koennen.

Viel wichtiger wäre es, beim Auslesen der Datei wenigstens ein bisschen auf die Sicherheit zu achten. So wie du es gemacht hast, kann jeder Hans Wurst jede für den Server lesbare Datei lesen.

Daher solltest du lieber erstmal http://aktuell.de.selfhtml.org/artikel/phpasp/php-uploadcheck/index.htm lesen.

--
Henryk Plötz
Grüße aus Berlin