Güvenlik önlemleri size kalmış en basiti sadece üye giriş yapılmış ise sayfayı çalıştırırsınız o kadar, zaten php'de oto güvenlik yok sizin kendi yapacağınız işe kalmış açık ortada post eder kontrol yapmassan herşey güvensiz


ikyazilim

Fatura Görseli:

if($_POST['formType'] == "resimYukle"){ // veya şartı isset($_POST['FatPic']) diyede direk kullanabilirsiniz
$baglanti=mysql_connect("localhost","root","rootpass") or die("Mysql'e bağlantı kurulamadı!") ;
mysql_select_db("rootdb",$baglanti) or die("Veritabanına bağlantı kurulamadı!");
mysql_query("Set names 'latin5'");
mysql_query("set character set latin5");
mysql_query("set collation_connection= 'latin5_turkish_ci'");
if($_POST){
if ($_FILES["file"]["size"]<1024*1024){
if ($_FILES["file"]["type"]=="image/jpeg"){
$dosya_adi=$_FILES["file"]["name"];
$uret=array("as","rt","ty","yu","fg");
$uzanti=substr($dosya_adi,-4,4);
$sayi_tut=rand(1,10000);
$yeni_ad="/dosyalar/".$uret[rand(0,4)].$sayi_tut.$uzanti;
if (move_uploaded_file($_FILES["file"]["tmp_name"],$yeni_ad)){
echo 'Dosya başarıyla yüklendi.';
$sorgu=mysql_query("insert into siparisler (Fatpic) values ('$yeni_ad')");
if ($sorgu){
echo 'Veritabanına kaydedildi.';
}else{
echo 'Kayıt sırasında hata oluştu!';
}
}else{
echo 'Dosya Yüklenemedi!';
}
}else{
echo 'Dosya yalnızca jpeg formatında olabilir!';
}
}else{
echo 'Dosya boyutu 1 Mb ı geçemez!';
}
}
}