Hallo Martin

für den Fall, dass du dich nicht um die Beschaffenheit der gelieferten Daten kümmern willst, und dass der Client das ebenfalls nicht tun muss, sondern die gelieferte Ressource einfach als Datei speichern soll - dann ist das IMHO das Beste, was du tun kannst.

Das waere die Idee. Der MIME-Type einer Datei kann doch sowieso nicht mit letzter Sicherheit festgestellt werden, oder?

Du solltest nur noch sicherstellen, dass $file einen gültigen Dateinamen enthält; da du das Zielsystem und dessen Einschränkungen nicht kennst, beschränke dich am besten auf [0-9a-z].

Das wird natuerlich bereits beim upload der Datei ueberprueft! :-)

Gruss
Fabian