En el array $_FILES tienes todos los datos para realizar validaciones.

Por ejemplo:
$_FILES['banner']['size'] tienes el tamaño del archivo que subistes.

$_FILES['banner']['type'] tienes el formato MIME del archivo que subió. Esto es más seguro que ver extensiones de archivos en su nombre .. el cual puede ser "adulterado" .. imagina que subo un .exe a tu servidor camuflado con nombre .txt ... tu validación pasaría si lo haces por el nombre del archivo .. con "type" no .. pues se mira el archivo "fisicamente" y sus cabeceras ..(el formato "MIME" del mismo)

Un saludo,