hola ....


después de tu INSERT ponle esto:

$userfile_type = $_FILES['fichero']['type']; //Guarda la la extension del archivo.
$userfile_size = $_FILES['fichero']['size']; //Guarda el tamaño del archivo.

if (!((strpos($userfile_type, "gif") || strpos($userfile_type, "jpeg") || strpos($userfile_type, "png")|| strpos($userfile_type, "GIF")|| strpos($userfile_type, "JPEG")|| strpos($userfile_type, "PNG")) && ($userfile_size < 400000))) { //verifica que sea una imagen que tenga esas extensiones y además que sea menor que 400k, puedes ponerle lo que quieras

....si no se cumple este IF le tiras un mensaje y lo mandas atrás ....
.... aslgo así como:

echo "<script>alert("Solo se permiten archivos de imagen y menores a 400 KB!!");"</script>;
echo "</script>location.href='javascript:history.go(-1)';</script>";

sino... pues sigue subiendo la foto o imagen ....

$separar = explode('.',$_FILES['archivo']['name']);//separa el nombre de la ext
$ruta = "ruta_d_la_imagen/". $el_nombre_q_quieras_ponerle.".".$separar[1];

copy($_FILES['fichero']['tmp_name'], $ruta);//hace la copia

echo "<script>alert('La imagen se cargó correctamente');</script>";


espero te sirva ;) .. salu2