Originariamente inviato da garakkio
Ma non controlli che tipo di file ti stanno inviando? E se uno invia un file php e poi lo esegue sul tuo server?
E il nome, non lo controlli prima di inserirlo nel database? E se uno ti ci mette delle istruzioni sql?
Sì sì, i controlli sul tipo e nome file li faccio.
ho postato velocemente solo il pezzo di codice di cui avevo bisogno di supporto.

Grazie mille!