Hallo!

if(eregi("(jpg|gif|bmp)$",$name))
preg_match() ist afaik schneller als eregi()

Ja, definitv! Siehe folgenden Link:
   8.2. Soll ich ereg() oder preg() verwenden?
   http://www.dclp-faq.de/q/q-regexp-ereg.html

Zu dem sei ergänzend erwähnt oder besser gewarnt: Vertraue Niemanden und validiere alle eingehenden Daten.

Siehe hierzu:
 - dclp-FAQ: 12.11. Prüfe importierte Parameter. Traue niemandem
   http://www.dclp-faq.de/q/q-sicherheit-parameter.html
 - dclp-FAQ: 16.18. Wie kann ich bösartigen Code in SQL-Abfragen unterbinden?
   http://www.dclp-faq.de/q/q-sql-injection.html