4. Das Ziel des Uploads, das unter gewissen Umständen vom Client

Hallo Tom,

danke für deine Antwort.
Die einzige Möglichkeit für einen solche Upload müsste eine "krasse" Sicherheitslücke sein, wenn der Uploader etwa so aussieht:

--- DOOFES BEISPIEL! --
<form enctype="multipart/form-data" action="smp.html?dir=userupload" method="post">

Und der Entwickler dann $_GET['userdir']; voll vertraut. Oder hast du noch andere Erfarungen gemacht?

Danke!