תאבטח גם את שם הקובץ עצמו (וגם זה יעזור לך עם בעיות תקינות, כמו למשל עברית), לדוגמה:
PHP קוד:
$name = preg_replace("/[^0-9A-Za-z]/", "", $name);
וגם הייתי מציע לעשות עוד בדיקה לסוג הקובץ, משהו בסיגנון הזה:
PHP קוד:
$efilename = explode(".", $_FILES['file_name']['name']);
$ext = $efilename[count($efilename) - 1];
if ($ext != "jpg")
echo "Wrong file type";
בהצלחה