Hallo Henryk,

Viel wichtiger wäre es, beim Auslesen der Datei wenigstens ein bisschen auf die Sicherheit zu achten. So wie du es gemacht hast, kann jeder Hans Wurst jede für den Server lesbare Datei lesen.

Die Dateien sollten doch im upload_tmp_dir landen und wenn dieses außerhalb des doc_root liegt (wovon ich ausgehe), sollte doch niemand darauf zugreifen koennen, zumal die temporaere Datei automatisch wieder geloescht wird.

Ansonsten war das eher ein (noch) lokales Testbeispiel. HTTP_POST_VARS["..."] kommen noch hinein, aber sonst sehe ich auch nach dem Lesen des genannten Artikels kein weiteres "Vergehen".

MfG, Thomas