[PHP]Hjälp med uppladdning och och returnering av textfil

Jag funderar på hur jag ska göra ett säkert uppladdningsscript för textfiler.
Jag vill ju till exempel inte att någon ska kunna ladda upp någon PHP-fil exempelvis. Räcker det verkligen med att bara kolla filändelsen då? Vad finns det för mer sätt man kan kolla den den uppladdade filen innan den sparas på servern?
Man kanske kan spara filen under www-rooten och sedan hämta innehållet med file_get_contents() för att öka säkerheten?

Sedan skulle jag vilja kunna returnera filen med ett annat filnamn än det namnet som den har. Jag vill ha lite struktur på filerna och kommer därför att döpa dem enligt följande: id.attribut.filändelse
Men sedan när de ska laddas ner så ska den hämta ett filnamn från databasen och sedan ska det se ut som filen heter så när den skickas till användaren. Hur gör man detta?

Okej, tack!

Skulle behöva lite hjälp med ett reg exp också.
Skulle vilja matcha strängen /<id>/<filnamn>.<filändelse>

I id ska endast vara siffor
I filnamnet ska väll de flesta tecken vara tillåtna
I filändelsen ska jag kunna välja vilka som ska tillåtas, t.ex. .txt, .log m.m.
Jag vill även kunna plocka ut alla dessa värden och använda de i scriptet

Mitt försök:
^/[0-9]/[a-zA-Z0-9._-]+(\.srt|\.sub|\.rar)$

Hum..

Laddade ner Rad software regex designer.
I programmet verkade regexen funka prima men inte i php-koden :S

if (!preg_match('^/([0-9])/([a-zA-Z0-9._-])+(\.txt)$', '/1/textfil.txt', $matches))
	exit('error! ');

Jag får upp massa varningar. I exemplet ovan får jag:
Warning: preg_match() [function.preg-match]: No ending delimiter '^' found in /home/swepiracy_nu/www/sub.php on line 17

Njae det funkade inte heller.

Men jag lyckades lösa det till sist genom att läga till ":" före och efter:
if (!preg_match(':^/([0-9])/([a-zA-Z0-9._-])+(\.txt)$:', '/1/textfil.txt', $matches))
exit('error! ');

Tack så mycket för era svar!
Även om ni inte löser problemet helt så får man sig en tankeställare som gör att man kan lösa det på egenhand vilket nästan är bättre

Edit:
Det funkade visst inte riktigt som hag har tänkt ändå...
$matches[2] blir bara sista tecknet i filnamnet. Hur gör jag för att få ut hela?

if (preg_match(':^/([0-9])/([a-zA-Z0-9._-])+(\.txt|\.rar)$:', '/1/textfile.txt', $matches))