Tu script (lo de rojo) es totalmente obsoleto: 1) Debes usar la variable superglobal $_FILES (lo más importante); 2) No usar copy(), en su lugar move_uploaded_file(); 3) No validar por extención --nada seguro-- sino por su MIME TYPE

No sé dónde encontraste eso... pero las FAQ de este foro tienes el proceso bien explicado. ¿las consultaste? (si algo no te queda claro --de esa FAQ-- mencionalo).

Suerte