dubbio sull'invio di allegati da form

[borgo italia]

ciao
mi è sorto un duppio sui controlli da affettuare sull'invio di allegati.
se io fra i controlli inserisco ad esempio

<?php
$ammessi=array("jpg", "png","gif");
if(in_array($estensione,$ammessi)){
//invio
}else{
//non invio
}
?>

ora se uno "bravo" (bravo per modo di dire) scrive una bella porcheria in js o equipollente, la rinomina con l'estensione ammessa
cosa succede quando apro l'allegato? o mi sto preuccupando per nulla?

 

[alessandro1997]

Beh, non dovrebbe succedere niente. Primo perché con JS di porcherie se ne possono fare poche, a parte i cookie grabber, e secondo perché i file JS non vengono eseguiti dal browser ma solo letti (prova ad accedere direttamente ad un file JS). Non penso sia una cosa di cui preoccuparsi. Se fosse così facile lo potremmo fare tutti, no?