Buradaki kodumda ne gibi değişiklikler yapmam gerekiyor güvenlik için şimdiden teşekkürler

editör markdown yazım kuralını kullanıyor.
Bu yazı örnek olması için var, sorunu sormak için bu yazıyı silip buradaki kurallara göre sorunu sor.

<?php
    if ($_FILES['site_logo']['error']=="0") {
		$gecici_isim=$_FILES['site_logo']['tmp_name'];
		$dosya_ismi=rand(100000,999999).$_FILES['site_logo']['name'];
		move_uploaded_file($gecici_isim,"../dosyalar/$dosya_ismi");

		$sorgu=$db->prepare("UPDATE ayarlar SET 
			site_logo=:site_logo WHERE id=1
			");

		$sonuc=$sorgu->execute(array(
			'site_logo' => $dosya_ismi,

		));
	}
?>

Daha fazla markdown örneğine buraya tıklayarak ulaşabilirsin!