Лучше будет создать массив с допустимыми расширениями, затем отделить расширение от имени файла и проверить есть ли расширение в созданном массиве. если нет, то облом. а если есть то загружай. примерно так же и в джоне сделано, только там много проверок имени файла. код примерно таким будет
$ext = array('mp3', 'gif'); // и так далее...
$f = explode('.', $_FILES['file']['name']);
if (in_array($f[1], $ext))
Загружаем файл
else
Обламываем юзераЭто я так, в кратце написал для примера. а на самом деле тут еще много проверок надо делать.