zk писал(а):Что нужно изменить(добавить) в код...
Для ограничения типа - проверяй последние 3 символа в имени файла, а для проверки размеров картинок используй библиотеку GD - http://php.hsdn.org/gd
З.Ы. Прошу всех в этой теме задавать вопросы только связанные с AJAX! Для обсуждения PHP можно создать другие темы или использовать существующие!
sorry что не по теме. Но "проверяй последние 3 символа в имени файла" это далеко не безопасно. напрмер есть сайт для которого http://exapmle.ru?filename=nameoffile.ext стадартый вид открытия файлов. И допустим нам очень хочется открыть собственный php скрипт. Сделаем так: http://exapmle.ru?filename=ourphp.php%00.ext в большинстве случаев защита не помогает и вот у вас рабочий шелл) А тот неизвестный символ %00 есть машинный ноль. Сам нашел такой сайтик и в фосе. Ничего деструктивного не сделал)