Este es el código del formulario:
Código PHP:
case 'avatar':
echo '<form action="users?mode=edited§ion=avatar" method="POST" enctype="multipart/form-data">
<fieldset><label for="pass_ant">Subir avatar:</label><input type="file" name="ava_user_edit"/></fieldset>
<input type="hidden" name="edit_uid" value="' . $edit_id . '"/>
<input type="submit" value="Actualizar" /></form>';
break;
Código PHP:
case 'avatar': //Falta comprobar tamaños de avatar
$e_id = $_POST['edit_uid'];
secure_vars_spec($e_id);
$ed_id = mysql_real_escape_string($e_id);
if($_POST){
$str = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890";
$cad = "";
for($i=0;$i<12;$i++) {
$cad .= substr($str,rand(0,62),1);
}
$tamano = $_FILES [ 'ava_user_edit' ][ 'size' ]; // Leemos el tamaño del fichero
$tamano_max="500000"; // Tamaño máximo permitido
if( $tamano < $tamano_max){ // Comprobamos el tamaño
$destino = '/images/avatars/upload/' ; // Carpeta donde se guardará
$sep=explode('image/',$_FILES["ava_user_edit"]["type"]); // Separamos image/
$tipo=$sep[1]; // Obtenemos el tipo de imagen que es
$tmp_name = $_FILES['ava_user_edit']['tmp_name'];
if($tipo == "gif" or $tipo == "pjpeg" or $tipo == "png"){
move_uploaded_file ($tmp_name, $destino .$cad.'.'.$tipo);
$avatar_root = $destino . $cad . '.' . $tipo;
mysql_query("UPDATE users SET user_avatar='$avatar_root' WHERE user_id='$ed_id'");
Header("Location: users?mode=edit&tab=avatar&updated=true");
}else{
Header("Location: users?mode=edit&tab=avatar&updated=no_perm_ava_type");
}
}else{
Header("Location: users?mode=edit&tab=avatar&updated=max_size_ava");
}
}else{
Header("Location: users?mode=edit&tab=avatar&updated=no_file_ava");
}
break;
¿Alguien podría decirme que estoy haciendo mal?
Saludos.
XD 
