tengo un sistema de descargas de archivos, de forma que es obligatorio estar identificado para realizar la descarga.
Código:
El problema es que cuando hago la descarga, el fichero tiene el nombre con la ruta completa, por lo que la protección no me sirve de mucho... ¿Como puedo evitar esto?$ref=$_GET["ref"]; $SQL="SELECT Archivo FROM tabla_archivos WHERE Referencia='$ref'"; $con=mysql_query($SQL) or die (mysql_error()); $referen=mysql_fetch_array($con); $path = "privado/docs"; $archivo = $referen ["Archivo"]; $enlace = $path."/".$archivo; header('Content-type: application/pdf'); header('Content-Disposition: attachment; filename="'.$enlace.'"'); header ("Content-Length: ".filesize($enlace)); header("Pragma: no-cache"); header("Expires: 0"); readfile($enlace);
Gracias a todos