if($_POST){//POSTTAN GELİYORSA
$indirilecek = mysql_escape_string(htmlspecialchars($_POST['indir']));// güvenlik amaçlı ufak bir kod
 if(strlen(trim($indirilecek)) == 0){ //strlen ile krakterleri saydırdık. trim ile boşlukları temizledik. escape dahi yapsa form boş olucaktır.
    echo 'Formu Boş gönderdiniz.Lütfen Alanları eksiksiz doldurunuz';
 }else{
    echo 'başarılı';
    echo $indirilecek;
 }
}

Böyle böyle bir çok deneme yaparak kendini geliştirebilirsin. Güvenlik detaylı bir konu ben kısaca değindim. Daha detaylı araştırma yapmanı tavsiye ederim hoşcakal...