Hallo!

<?php
header("Content-Type: application/octet-stream");
readfile("dein_dateiname");
exit();
?>

Klar ist das viel einfacher! Nur so kann ich mir bei einem schlecht konfiguriertem Server jede Datei downloaden. Der Sicherheit Deiner Methode geht in richtig 0.

--> download.phtml?datei=/etc/datei

Meine Methode ist auf ein bestimmtest Verzeichnis beschränkt.

Deine Methode bietet auch kein Dateiname an, also der User muß den Dateinamen und Extension selbst eingeben.

Also was heißt viel Code? Du bist ein Scriptkidi..., oder? Schreibe so ein Mißt nicht noch einmal irgendwo nieder, Du wirst sonst ausgelacht!

MfG, André Laugks