Moin!

if($_FILES['picurl']['type']!="image/jpeg" && $_FILES['picurl']['type']!="image/gif" && $_FILES['picurl']['type']!="image/png") {
      die("Ausgewählte Datei ist keine gültige Bilddatei<br><a href="uploadpic.php">zurück</a>");

Du verläßt dich auf die Userangabe, es würde sich um eine Grafikdatei handeln! Sowas ist grob fahrlässig, denn es ist problemlos möglich, schädliche Programme ebenso als Bild hichzuladen.

Wenn du prüfen willst, ob die gesendeten Bytes des Uploads ein gültiges Grafikformat sind, ignoriere die MIME-Angabe (die basiert idR auf der Dateiendung, nicht auf einer Formatprüfung), sondern nutze die Möglichkeiten von getimagesize().

- Sven Rautenberg