[caseyryan]

Это уже выходит за рамки темы. Вопрос был как сохранить на сервер
Но, тем не менее, можно сделать как минимум 4 вещи:
1) Во-первых защитить запросы от банальных null-byte-injection, и сделать удаление спецсимволов (в нете куча инфрмации по этому поводу)
2) Сохранять файл в директорию, из которой сервер не может его выполнять как скрипт. Даже если кто-то загрузит туда php скрипт, он будет вопсриниматься как простой текст
3) Правильно расставить права на запись / удаление директорий и файлов на сервере
4) Чтобы туда не грузанули какой-нибудь hd фильм (а то и с десяток оных)), к примеру, можно ограничить объем сохраняемого файла. Как это сделать - гугл в помощь