Просмотр поста

$handle->allowed = array (
'image/jpeg',
'image/gif',
'image/png'
);
jpg нет в допустимых расширениях и поэтому не загрузится
зачем vvv еще раз объявлять и фильтравать переменную $id
$id = isset($_GET['id']) ? abs(intval($_GET['id'])) : 0;
дырка if ($rights < 7) header("location: index.php");
exit; надо ставить
иначе если передать $_GET['act'] данные все равно получим доступ хоть и перенаправит на index.php)))