De forma superficial ya que cuesta leer el código como lo has dejado (usa highlight para mostrar código y no sangrar los ojos >.<), en fin, no debes confiar en la propiedad "type" del super array $_FILES, ya que este es entregado por el navegador y no directamente del archivo, por lo cual puede ser fácilmente manipulable ya que con solo cambiar la extensión del archivo puede pasar de ser un exe a una imagen y el "type" te indicara que realmente es una imagen cuando no lo es, para validar imágenes es mejor usar getimagesize() el cual te entregará una serie de parámetros si el archivo que le pasas es una imagen, si es otro tipo de archivo no retornará nada, así te aseguras que es una imagen y no otro archivo con la extensión cambiada....

por ultimo, veo que haces un insert en tu db y veo que haces uso de la variable $correo_electronico, pero en ningún otro lado veo que definas dicha variable, quiero suponer que NO ESTAS USANDO registre_globals en ON, porque para comenzar eso da un tremendo agujero de seguridad y segundo, la mayoría (si o es que deberían ser todos) de los hosting tienen deshabilitada dicha opción por lo mismo de que genera problemas de seguridad, por lo cual te puede acarrear problemas de compatibilidad si cambias de hosting...