1) No es para nada recomendable guardar la imagen en forma binaria dentro de la DD.BB, vas a sobrecargar tu server. Mejor solo guarda el path como una cadena de texto.
2)Antes de copiar la imagen de la carpeta temporal de subida ($_FILES['imagen']['tmp_name']) a su ubicacion final, es recomendable revisar que se trate efectivamente de una imagen con la funcion
getimagesize. Mas que nada para evitar RFI/LFI. Si dicha funcion devuelve
false es que el archivo proporcionado por el usuario no se trata realmente de una image, independientemente de su extenision/mime-type
Saludos