[PHP]fopen z get'a a bezpieczeństwo Opcje

[dk1342]

Witam, otóż zrobilem sobie licznik pobrań do mojego uploadu na plikach tekstowych, wszystko ładnie działa ale teraz wyświetlanie ilości pobrań a bezpieczeństwo mam tak:

[PHP] pobierz, plaintext 
<?php
$f = fopen('files/dane/'.$id.'.txt', 'r');
$pobrano = fread($f, filesize('files/dane/'.$id.'.txt'));
echo "<tr><td>Pobrano: </td><td>".$pobrano."</td></tr>";
fclose($f);
?>
[PHP] pobierz, plaintext 

ok to działa ale wydaje mi się że to nie jest bezpieczne ponieważ zmienna $id = $_GET['id'];
czyli w linku podaje nazwe pliku plik.php?id=cos.jpg
I teraz moje pytanie czy jest to bezpieczne a jak nie to jak to moge zabezpieczyć ?

Ten post edytował dk1342 21.03.2009, 12:19:24