Pero "validar" .. que? .. fotos y texto? .. que se ha de cumplir para que sea "valido" o que no ha de ocurrir para que no sea "valido"?
Te refieres a mi comentario:
Cita: Pues si .. pero ahora tu "ver_foto.php" no tendrá ese tag de imagen y tendrá que abrir tu archivo .. no sé si le pasaras el nombre del archivo y ruta completo .. en tal caso podría servir un readfile() .. pero tendrás que validar que "archivos" puedes abrir .. sino será altamente peligroso.
Si es eso .. ya te comenté que debes tener algún parámetro para decidir que archivo es "valido" o no .. Por ejemplo .. se podría permitir abrir todo archivo con cierta extensión .. (discriminando así los .php de tus scripts ...) o sólo uno determinado ..
En general puedes usar un array como contenedor. y vía in_array() ver si el $_GET['foto'] está en tu lista (array) para validarlo o negarlo ...
Un saludo,