Beh li ovviamente si tratta di un applicativo fatto per molti utenti cio' lo testimonia il piccolo cluster che hanno dietro per gestire il db e quindi le operazioni di select che sono solitamente le piu' ingenti in un sistema web.

A parte che la funzione postat non effettua contreolli ne su tipo del file ne tantomeno sulla dimensione, il che vuol dire che un utente potrebbe spediti 4 Gb di file.
Ovviamente cio' si bloccherebbe a causa del timeout della pagina.

Cmq i controlli ti consiglio sempre di farli magari fai un piccolo flash che controlla gia' lato client che vuoi uploadare e poi lo colleghi con lo script sul server.

NON FARE QUESTA COSA MAI!!!!

$immagine = addslashes ($immagine);

perche' modifica il contenuto del file ed essendo files binari potrebbe capitare che qlke stringa venga erroneamente slashata. INoltre poi nella rilettura se ti capita che una stringa di bit sia il carattere ' \\ verra' sicuramente eliminata e perderai 1 byte di informazioni del file.

Io ti consiglio di usare base64_encode() per salvare il contenuto del file.
Questo tipo di codifica e' usato pure nelle email per allegare i files.
Pensaci.