José Molina ..

No es que esté "mal" el código que escribistes .. pero, el uso de los arrays simples $HTTP_POST_FILES y en general de ese tipo de arrays no es recomendable seguir usandolos. Usa preferentemente los arrays superglobales: $_SESSION

La verificación del "tipo" de archivo que haces vía "detectar la extensión" del archivo .. no es del todo segura: ejemplo .. le cambio la extensión a un .exe por .jpg y pasaría si validases así el tipo de archivo (que en tu ejemplo no haces). En ese caso es recomendable ver el fomato MIME del archivo: $_FILES['archivo']['type']

(por otro lado no entiendo la "vuelta" que das con el nombre de archivo . cuando podrías usar simplemente: $HTTP_POST_FILES['userfile']['name'] en el move_uploaded_file() con la ruta concatenada de donde quieras que quede en destino:

move_uploaded_file($_FILES['userfile']['tmp_name'], $RUTA_UPLOADED . $_FILES['userfile']['name']);

Pero bueno .. esto es solo "gustos" .. cada cual vea que nombre ha de quedar el archivo en destino).

Un saludo,


move