Y otro detalle .. sería la "compatibilidad" con navegadores .. pues hay ciertos navegadores que "no entienden" las mismas cabeceras para indicar que "lo que vá" es para que lo descargue ..

Si te animas hacer algún "test" entre navegadores (y sus correspondientes versiones) estaría bueno para ir "refinando" el script. Justamente phpMyAdmin hace eso mismo .. (si ven su código lo veran) .. mira que cliente (navegador) está conectado al escript (y versión) y en consecuencia le "tira" las cabeceras HTTP más adecuadas para este.

Por lo demas, comentar a nivel de uso de este típo de escripts que ... la seguridad de "no saber la ruta" (este scritp) unido a que "subamos" nuestros archivos fuera del "DOCUMENT_ROOT" de nuestro servidor HTTP (sitio) sería lo ideal (o bien proteger el archivo con un .htaccess a sólo la IP/dominio nuestro para que sólo quede accesible desde este scritp PHP que va hacer la descarga).

Un saludo,