Grande Santino! Ciao!

Allora ti dico da subito che si, io mi riferisco all'upload di un singolo file (E' di default la possibilità di uploadare un singolo file vero?), che sarà, appunto, un file immagine.

Quindi si, si effettueranno controlli sul tipo di file. Se il file sarà corretto verrà poi inviato, altrimenti niente.

Non c'è quindi "da fare granchè" per prevenire alle magagne con un upload di questo tipo vero?

Della serie..

..controllo che non ci siano errori ($_FILES['file']['error'] === UPLOAD_ERR_OK)
..controllo che il file è caricato (Con is_uploaded_file)
..controllo che la grandezza sia quella appropriata (size)
..controllo che il tipo di file sia quello giusto (.jpg, .png)

..stop..giusto?