kendin kodlayacaksan yüklenen dosyayı direkt olarak resim klasörüne gönderme öncelikle mutlaka dosya uzantısını kontrol ettir, çok basit kalabilir fakar az'da olsa güvenlik sağlayacaktır buna benzer bir kontrol yaptırabilirsin $uzanti = end(explode(".",$_FILES["upload"]["name"])); gibi daha sonra mutlak suretle yüklenen dosya adını değiştir deneme.jpg olarak yükleniyorsa fsdjflsdkfjsdlkfj.jpg olarak yüklenmesini sağla, bunun haricinde dediğim gibi mime check vb işlemler çok önemli tavsiyem buna uygun güvenlik kontrolleri yapabileceğiniz class'lar ile çalışmanız yukarıda'da belirttiğim gibi verotnet sınıfı şu an için kullanılan en yaygın hazır classlardan biri