lol .. lo sgamano a volo che il suffisso e' ".txt" per il momento ho risolto in questo modo: me ne frego che si veda il nome del file dal sorgente in HTML, vorrei sapere solo se ho fatto giusto.
Ho inserito il nome del file in una form normale con listbox, a video esce la descrizione del file, come "value" c'e' il nome del file originale, che passo via POST al mio php, che lo recupera con $_POST, lo esamina e mostra l'html formattato. Se il file non esiste o non e' accessibile o altro, sputo fuori un messaggio del tipo: "Server Busy... try later" (non posso scrivere cavolate, perche' il nome del file potrebbe cambiare! e' aggiornato in realtime, quindi anche un utente leggittimo potrebbe andare in contro ad "errori").
Ora la domanda e': e' possibile passare al php parametri NON provenienti dalla MIA pagina? ...ad esempio se io mi costruisco una pagina "fake" da qualche altra parte, e ci metto come action l'indirizzo del mio php e assegno le variabili con lo stesso nome della pagina originale.. lo script verra' comunque eseguito? ...ed ancora e' possibile introdurre un controllo nello script per fare in modo che venga eseguito SOLO se invocato dallo stesso server?
Grazie!