Kimlik doğrulama veya yönetimden onay bekliyor.
$resimtipi = $_FILES ["resim1"] ["type"];
burdan donen degeri if dongu icerisinde kullanabilirsiniz.
örnegin if(strpos($resimtipi,"JPEG") || strpos($resimtipi,"PNG") || vs. vs.) {
işlemi yap
}else { işlemi durdur/uyari ver }
XSS aciklari ilede arastirma yapip ilgili onlemlerinizi almanizi tavsiye ederim.