Hallo Chris,

Deinen Spruch verstehe ich nicht. Kannst Du das mal näher erläutern, wie du das gemeint hast?

Gruß
Tom

Hallo Shredder,

ich habe gestern schon was zu diesem Thema gepostet. Musst Du mal suchen....

Es gibt bei PHP verschiedene Variablen, die an das Environment des Scriptes mit übergeben werden. Die heißen so, wie das input-Feld

<inupt type="file" name="BlaBla" ...

$BlaBla_
$BlaBla_size
...
Du  musst auf jeden fall verhindern, dass jemand Dateien mit der Endung .php oder was Du sonst am Server eingestellt hast hochladen kann. Außerdem sollten die Dateien NICHT in der Document-Root landen!!!

Wenn Du die Namen 1:1 übernimmst, hast Du Dir sonst eine Hintertür aufgerissen

Gruß
Tom