Hallo,

ich biete Dateien zum Download an, die über eine per $_GET übergebene ID (die natürlich kontextgerecht "behandelt" wird) dynamisch aus mysql generiert werden.

Welche Sicherheitsmaßnahmen sollte ich ergreifen, damit nichts gedownloadet werden kann, was ich nicht möchte?

User kann nur ID angeben. Downloadpfad steht im Script, Dateiname wird wie Datei dynamisch generiert und falls ID kein "int-Wert" bzw. nicht vorhanden, bricht das Script ab. Sollte doch eigentlich narrensicher sein, oder?

Freundlichst, Klaus