ti dico....cercando info su is_uploaded_file ho trovato questo
Restituisce TRUE se il file chiamato per filename è stato spedito in upload col metodo HTTP POST

inoltre
Ciò è utile per rendere sicuro il fatto da un utente malizioso non abbia cercato di forzare uno script ad agire sul file sul quale non dovrebbe essere svolto alcun lavoro--ad esempio

ma io vado da https....


Controllo inutile credo...altri controlli che posso fare?
o nel mio codice quando faccio il submit passo subito a move_upload_file??