php. upload file to serer from destop << На главную или назад  

хочу написать страницу загрузки файлов на сервер

// код страницы

<html><title> Начало PHP </title><body><IMG SRC = 'pic.jpg' alt='Simple picture'><br>
<br>
<form action='2.php' methood='post' enctype='multipart/formdata'>
<input type='file' name='filename'><input type='submit' value='UPLOAD'>
</form>
<?
$dir="Z:/home/dom/www/uploade/"; //папка для загрузки
mkdir($dir,0777); // работает
if($_FILES["filename"]["size"]>1024*3*1024) {echo 'Razmer velic';exit;}
if( copy($_FILES["filename"]["tmp_name"], $dir.$_FILES["filename"]["tmp_name"]))
{echo 'file uploaded<br>';echo 'характеристики файла: <br>'; echo 'имя файла ';echo $_FILES["filename"]["name"];
echo '<br>Размер файла:'; echo $_FILES["filename"]["size"];
echo '<br>каталог для загрузки:';echo $_FILES["filename"]["tmp_name"];
echo '<br> ТИп файла :';echo $_FILES["filename"]["type"];}
else { echo 'Error'; }
// Выводится сообщение об ошибке

//проверка на атаку аплодеров
if (is_uploaded_file($_FILES['userfile']['tmp_name'])) {
echo "File ". $_FILES['userfile']['name'] ." uploaded successfully.\n";
echo "Displaying contents\n";
readfile($_FILES['userfile']['tmp_name']);
} else {
echo "Possible file upload attack: ";
echo "filename '". $_FILES['userfile']['tmp_name'] . "'.";
}

// выводится сообщение что атака

?>
<br>
<br>
<a href = 4.php>Регистрация учетной записи </a><br>
<a href=3.php>Список пользователей</a><br>
<a href=index.html>Главная Page …</a><br>
</body></html>

// конец кода

хочется просто загружать файлы в папку и потом с ними работать (это придумаем сами ) . напишите рабочий простой код загрузки файлов на сервер