arkadaşlar input ile resim kodu aldırtmak istiyorum

php yazdırırken <img src=<?xx?>> içine yazdırtıcam


fakat güvenlik açığı oluşabiliceğini fark ettim

biri .exe linki yada başka bir link koyarsa img src içine o giricek,


bu yuzden nasıl bir yol izlemem gerekiyor.


///////////

input a yazarlerken son 4 hanenin .jpg zorunlu olması gerekiyor olmassa yazdıramasın javascript ile uyarı versin gibi bir kod nasıl yaparım ?