/*vi antar att filnamnet för filen att ladda ner kommer 'as is' i GET variabeln file, samt att våra filer för nedladdning
är sparade i katalogen 'katalog'. En check för vilka filer som är tillåtna och vilka som är förbjudna bör ingå i ett riktigt skript */

//kolla om vi har en fil och om den finns
isset($_GET['file'] && file_exists('katalog/'.$_GET['file'])) {

//skicka lämplig content type, application/octet-stream torde oxå funka
header('Content-type: application/x-download');

//meddela att datan kommer inline och ska sparas med namnet
header('Content-disposition:inline; filename='.$_GET['file']);

//öppna filen
if ($fd = fopen('katalog/'.$_GET['file']) {
//dumpa den direkt till klienten
fpassthru($fd);
fclose($fd);
} else {
//fel
header('Content-type: text/plain');

print "ETT VETTIGT FELMEDDELANDE";
}