Forum PHP.pl

Napisałem sobie skrypt uploadu obrazków, jeszcze go nie testowałem, ale mam pytanie. Czy jest on dostatecznie dobrze zabezpieczony?

[PHP] pobierz, plaintext 
<?php
 
if(isset($_POST['send'])){
    $typy = array('image/gif', 'image/jpeg', 'image/png', 'image/jpg');
    if(!is_uploaded_file($_FILES['file'])){}
        echo "Wybierz plik.";
    } elseif(!in_array($_FILES['file']['type'], $typy, true)){
        echo "Nie dozwolony format pliku!";
        exit;
    } elseif(getimagesize($_FILES['file']['tmp_name'])[0]<1 or getimagesize($_FILES['file']['tmp_name'])[1]<1)){
        echo "Plik nie jest obrazkiem(minimalna wielkość 1px x 1px)";
        exit;
    } elseif($_FILES['file']['size']>256000){
      echo "Plik ma zbyt duży rozmiar";
    } else{
        $check=false;    
        while(!$check)    
        $randed = array(
        "r","h","k","y","4","p","q","w","n","2","8","a"
        )
        
        $i = 0;
        $kod = "";
        while($i<=4){
            $z = mt_rand(0,11);
            $kod .= $randed[$z];
        }
        if(!file_exists('files/'.$kod.$_FILES['file']['name'])){
        move_uploaded_file($_FILES['file']['tmp_name'], 'files/'.$kod.$_FILES['file']['name']);
        $check=true;
        } else{
            continue;
        }
    }
} else{
    echo "Upload, dozwolone pliki: JPG, PNG, GIF<br />";
    echo "<form action='".$SERVER['PHP_SELF']."' method='post' enctype='multipart/form-data'>";
    echo "<input type='hidden' name='MAX_FILE_SIZE' value='256000' />";
    echo "<input type='file' name='file' /><br />";
    echo "<input type='submit' name='send' />";
    echo "</form>";
}
 
?>
[PHP] pobierz, plaintext 

Miałem parę błędów, poprawiłem je, mimo wszystko uploaduje i za chwilę jest połączenie przerwane przez serwer. Co zrobiłem źle(błędy składni poprawiłem już)?