Hello,

if($datei_type =="image/gif" or $datei_type == "image/pjpeg")

Sie überprüft, ob die zu hochladende Datei ein Bild ist (image/gif, image/[p]jpg), sonst wird diese Datei nicht hochgeladen..

Nein!
Diese Zeile prüft nur, ob der Client gemeldet hat, es wäre ein image/gif, image/[p]jpg hochgeladen worden. Dahinter kann sich aber trotzdem eine ausführbare Datei verstecken.

Was da tatsächlich hochgeladen wurde, muss dringend auf dem Server untersucht werden, bevor es weiterverarbeitet wird!

eventuell hilft da als Leseeinstieg:

http://www.php.net/manual/en/function.mime-content-type.php

Harzliche Grüße vom Berg
http://www.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau