Dosya uzantısını kontrol ediniz eğer dosya .gif, .jpg ve .png gibiyse dosyanın adını rasgele bir isimle resimler klasörüne kaydedin ve bu dosya adını veritabanında kullanıcı üzerine kaydedin. Kesinlikle güvenlik sorunu olmayacaktır. :)
$filename = 'hello.txt';
$ext = pathinfo($filename, PATHINFO_EXTENSION);
echo $ext;Yüklenen resimlere maksimum boyutta belirlemek gerekmez mi? Yüksek boyutlu resimlere önlem için.