Originariamente inviato da neroux
Prima cosa, usare $_GET così possa essere un pò pericoloso, basta indovinare un pochino e ci avrò il tuo /etc/passwd

codice:
file.php?img=../../../../etc/passwd

Comunque, il modo migliore per nasconderlo sarebbe probabilmente usare un id, ma poi hai bisogno di una tabella che serve come mapping. Se no, penso io sceglierei mod_rewrite.
Quando passo i valori in get faccio dei controlli, passo altri valori che mi permette di impostare una cartella impostata da me e di controllare se esiste il file, per esempio

file.php?img=file.jpg&type=2

in file.php

if($_GET['type']==2){
if(file_exist('mia_cart/'.urldecode($_GET['img'])))
...
}

questo è solo un piccolo controllo, in un vecchio sistema passavo anche dei valori in md5 che poi ricontrollo per vedere se quello che arriva è corretto e non modificato

Comunque grazie del consiglio.