Moin,

im php file genügt dann ein simples:

if(isset($id) && $id!=""){
readfile("/path/to/file/".$id.".txt");
}
durch die angabe des pfades innerhalb von readfile bist du auch vor evil attacken wie $id="/etc/passwd" geschützt.

Noe bist du nicht. Dann schreibt man halt ../../../etc/password. Der korrekte Codeschnipsel wäre
 readfile("/path/to/file/".basename($id).".txt");
oder noch besser (vorrausgesetzt du beschränkst dich wirklich auf Zahlen)
 readfile("/path/to/file/".((int)$id).".txt");
Dann wird auch automatisch 0.txt eingebunden wenn etwas anderes als eine Zahl an $id übergeben wurde.

--
Henryk Plötz
Grüße aus Berlin