$filename = 'hello.txt';
$ext = pathinfo($filename, PATHINFO_EXTENSION);
echo $ext; 
- Üyelik 02.07.2016
- Yaş/Cinsiyet 39 / E
- Meslek Webmaster
- Konum İstanbul Avrupa
- Ad Soyad B** O**
- Mesajlar 1705
- Beğeniler 820 / 523
- Ticaret 19, (%100)
Dosya uzantısını kontrol ediniz eğer dosya .gif, .jpg ve .png gibiyse dosyanın adını rasgele bir isimle resimler klasörüne kaydedin ve bu dosya adını veritabanında kullanıcı üzerine kaydedin. Kesinlikle güvenlik sorunu olmayacaktır. :)