Nachdem ich schon Tagelang hier mitlesen, möchte ich nun auch eine Frage stellen. Ich möchte auf meiner Homepage einen Bilder Upload zulassen. Aber nur JPG. Ich habe mir das so gedacht. Zuerst überprüfe ich mittels getimagesize ob es sich um ein jpg handelt und sicherheitshalber nochmal mittels $_FILES['userfile']['type'].

Muss ich noch etwas beachten, oder ist es sicher?

Norbert

$PicturesInfo = getimagesize($_FILES['userfile']['tmp_name']);  
if (($_FILES['userfile']['type']=='image/jpeg') && ($PicturesInfo[2]==2))  
	{  
	echo 'hierbei handelt es sich um ein JPG Bild und wird abgespeichert!';  
	move_uploaded_file($_FILES['userfile']['tmp_name'], 'pictures/newpic.jpg');  
	}  
else  
	{  
	echo 'Es werden nur JPG Bilder abgespeichert!';  
	}