Hello,

| > move_uploaded_file($_FILES['fotos_t']['tmp_name'], $uploaddir_t.$_FILES['fotos_t']['name']);
| > move_uploaded_file($_FILES['fotos']['tmp_name'], $uploaddir_p.$_FILES['fotos']['name']);[/code]

^^^^^^^^^^^^^^^^^^^^^^

Das ist außerdem eine Sicherheitslücke. Der Client könnte hier einen Pfad liefern.

Ich dachte er liefert nur den Dateinamen, wie kommt da ein Pfad zustande?

Wenn der Client manipuliert ist, steht dirn, was dser Manipulator wünscht.

Liebe Grüße aus dem Cyberspace

Tom vom Berg