|
Me parece que hay un error en la lógica de tu procedimiento:
Si el nombre de archivo no existe insertas un registro en la tabla de seguimientos. Esto conlleva a que cualquier listo ponga en su navegador el url
download.php?nombre='lo que se me ocurra'&ruta=...
lo que ocasionará el registro de un archivo que no existe.
Me parece que sería mejor que en tu tabla de seguimientos (o en la de archivos disponibles, porque hay una no?) pongas todos los archivos de que dispongas inicializando contador a 0. Así, en la consulta
"select nombre from seguimiento where nombre = '$nombre'";
si no hay registros ya sólo indicas el error.
// Saludos
pd: Por cierto, el mysql_close() del final no es necesario.
|