Primero debes validar los parametros del upload:
Código PHP:
//estas son las variables generadas a partir del formulario
//vamos a utilizar en este caso la variable $tipo_archivo
$nombre_archivo = $_FILES['userfile']['name'];
$tipo_archivo = $_FILES['userfile']['type'];
$tamano_archivo = $_FILES['userfile']['size'];
//Asi con todas las extensiones q quieras
if(!strpos($tipo_archivo,"gif")|| strpos($tipo_archivo,"jpg")))){
$error = "Los archivos deben ser gif o jpeg";
}
Adios y suerte