Hallo!

Ich für meinen Teil verwende bei mein Dateiupload-Skripts immer copy() und habe noch keine Probleme gehabt!
Glaubst Du ;-)
Tatsachen sind Tatsachen! :-) Und wo ich angefangen habe, da war halt noch PHP3 aktuell!

Das Vergnügen habe ich nie gehabt ;-)

Ich bin mal so frei und zitiere von http://www.dclp-faq.de/q/q-formular-upload-php4.html:

"Achtung:

Das Kopieren der hochgeladenen Datei mit Hilfe von copy() und das Verwenden der alten, auf globalen Variablen beruhenden Version sollte wo möglich aus Sicherheitsgründen vermieden werden. "

Es geht vor allem um die globalen Variablen! Durch move-uploaded-file() wird halt nochmal geprüft, ob das wirklich ein geuploadetes (was'n Wort) File ist.
Nun verwendet unsereins aber $HTTP_FILES_POST und nix Globales! Aber jetzt bitte keinen Streit vom Zaun brechen! :-)

Na gut ;-)
Nur bedenke - _Du_ weißt das. Wenn aber jemand nicht weiß wie ein Upload _überhaupt_ funktioniert, dann gehe ich davon aus, dass er das eben nicht weiß und mit copy() munter Sicherheitslücken einbauem würde. Und bedenke, dass hier viele Leute mitlesen die sich nicht äußern.

Grüße
Andreas