В том примере что я привёл (по ссылке) идёт проверка на картинку.
Правда по расширению.
Но вот если в картинку встроить вредоносный код, неизвестно, будет ли он работать.
Возможно, что это опасно.
Самый безопасный вариан это проверять картинку по мим типу и сохранять её у себя на сервере, потому что так могут вставить снифер на станицу, а если вы его сохраните у себя это уже будет просто без вредная картинка
Хотя если в у вас в Get'e не передаются какието важные данные, пароль к примеру и сессия к ип привязываться то хватит и проверки мимов, но я бы всеравно себе сохранял, во первых это вап, всунут картинку на килобай 300 и жди с тела пока она грузится будет, а так её можно обработать, сжать вес, свой маркер на худой конец вставить
