ya que al parecer con txt es mas seguro xdd , no sufre ataques sqli
en hecho no... sqli solo sufre una pagina muy mal programada... hoy dia todo te protege de eso XD... sufre de indexación de archivos y lentitud de acceso...
Entonces me pregunto para que existe la funcion *.txt
donde está esa funcion?
¿ se podria hacer algo por lo menos visualizar los nombres ?
si visualizas los nombres, justamente pasaste la parte dificil... que es conseguir los nombres para llamr la descarga XD
abria una forma de visualizar ese archivo php
ya lo dijiste... al igual que el resto de las cosas estan del lado del servidor... pero seguro que alguien que usa txt tiene más de una vulnerabilidad... es cosa que pruebes