Mmmm no entiendo, aunque pusieran codigo PHP en medio de la imagen porque seria un problema?, recuerda que PHP se ejecuta en el servidor y no por estar en una imagen van a ejecutar codigo.

La función getimagesize() en una de las llaves te regresa el tipo de imagen que es y te sirve para validar perfectamente.

Saludos