Concernant la sécurité, le mieux est d'avoir soir une table dans la bdd soit un array qui recense les fichiers téléchargeables pour pouvoir faire un lien du style
<a href="telecharger.php?id=2">
dans le cas de Bases de données, il faudra donc dans "telecharger.php" récupérer le nom du fichier d'id $_GET['id'] (ici 2) pour l'utiliser dans header().
pour ce qui est des array, un truc du style
$pdf = array (
"fichier1.pdf",
"fichier2.pdf",
...
)
devrait suffire. Ensuite dans "telecharger.php" :
$id = $_GET['id'];
$filename = $pdf[$id];
Désolé pour le manque d'explications, c'est juste que je suis un peu pressé :p. Si vous trouvez que ce n'est pas assez explicite, envoyez moi un mp