perso je dis que tu fasse comme ça :
$aut=array(".jpg",".gif",".bmp");
if( !in_array(substr($name_file,-4), $aut) )
exit();
else
[copie du fichier uploadé]
la solution de shenryu est pas bonne car si le "hacker" upload un fichier nommé "image.jpg.php" alors il sera considéré comme non dangereu
. Choisir le type/mime n'est pas la bonne solution non plus