Hola
tengo un sistema de descargas de archivos, de forma que es obligatorio estar identificado para realizar la descarga.
Código:
$ref=$_GET["ref"];
$SQL="SELECT Archivo FROM tabla_archivos WHERE Referencia='$ref'";
$con=mysql_query($SQL) or die (mysql_error());
$referen=mysql_fetch_array($con);
$path = "privado/docs";
$archivo = $referen ["Archivo"];
$enlace = $path."/".$archivo;
header('Content-type: application/pdf');
header('Content-Disposition: attachment; filename="'.$enlace.'"');
header ("Content-Length: ".filesize($enlace));
header("Pragma: no-cache");
header("Expires: 0");
readfile($enlace);
El problema es que cuando hago la descarga, el fichero tiene el nombre con la ruta completa, por lo que la protección no me sirve de mucho... ¿Como puedo evitar esto?
Gracias a todos