cierto,..buen punto!!
mira asi es como subo el archivo al server....
Código PHP:
if (isset($_POST['submit'])) {
if(is_uploaded_file($_FILES['fotos']['tmp_name'])) {
$ruta_destino = "images/";
if(move_uploaded_file($_FILES['fotos']['tmp_name'], $ruta_destino . $_FILES['fotos']['name'])) {
}
}
}
donde podria hacer para blokear archivos ke no sean jpg