Hi shredder,

wie ich vermute, hat das geklappt von heute Nachmittag.

Ich will Dich aber noch auf einen Irrtum aufmerksam machen. Der MIME-Type einer Datei ist durchaus fälschbar. Den solltest Du also nicht abfragen. Ist auch ganz unerheblich.

Wichtiger sind die Endungen, die als letztes daranhängen.

Wenn Dir einer ein Bild mit dm Namen regenbogen.gif.php auf den Server lädt, und das in der Document Root landet, dann hast Du ein Loch im System. Vorausgestzt natürlich, da ist kein Bild drin, sondern ein Script. Aber wieso sollte jemand einem Bild die Endung php geben, wenn er nix damit vor hat???

Du musst also nach dem Upload ins Tempverzeichnis prüfen, was in $datei_name drinsteht.
   ^
   |
   +--- kommt aus dem Namen des <input type="file" name="datei" ...

aber das hatten wir ja schon.

Vergiss also den Mime-Type und prüf den Namen. Vergewisser Dich, dass Du wirklich nur zulässige Namen für Bilder durchgehen lässt und dass sie am besten NICHT in der Document-Root abgelegt werden. Dann kann man sie allerdings nicht einfach mit <img src="..." zur Anzeige bringen.

Hat alles seine zwei Seiten.

Gruß

Tom