Hi,

ich möchte den Nutzern meiner Website die Möglichkeit geben, .gpx-Dateien hochzuladen.

Die sollen dann auf dem Server mit xml_parse weiterverarbeitet werden, um dann wieder im Browser angezeigt zu werden.
Dabei stellen sich mir folgende Fragen:

SICHERHEIT:

Ist die Weiterverarbeitung mit xml_parse grundsätzlich sicher oder muß ich da irgendwelche Vorkehrungen treffen (außer Begrenzung der maximalen Dateigröße).

GRUNDSÄTZLICHES VERSTÄNDNISPROBLEM:

Wenn die Datei hochgeladen wurde, liegt sie ja erstmal im Array $_FILES['....'].
Kann ich damit direkt weiterarbeiten oder muß ich die Datei erstmal mit copy() oder move_uploaded_file() irgendwo ablegen, um sie mit xml_parse  stückchenweise parsen zu können ?

gruß
peter