Sí, solo es cambiar una variable por la otra, respecto al uso de
strpos:
Código PHP:
Ver originalif ((strpos($tipo_archivo,'image/jpeg')!==false||strpos($tipo_archivo,'image/jpg')!==false)&&$tamano_archivo<100000)
debes tomar en cuenta los dos tipos, no se si sea cosa del navegador o del software con el que se guarda las imágenes, pero se puede enviar con cualquiera de esos dos mime types.
Respecto a la seguridad: solo es explotable si haces las inclusiones desde variables de la url como en el ejemplo.