PHP 文件上傳是在 Web 開發中非常常見的一個功能，通過它可以方便地將客戶端本地的文件上傳到服務器上。比如我們在社交網站上上傳頭像、在網盤上上傳文件等等都是使用了文件上傳。 在 PHP 中，我們可以通過內置的 $_FILES 變量來獲取上傳的文件信息，并通過 move_uploaded_file() 函數將文件保存到指定的位置。具體來說，我們可以通過以下代碼獲取上傳的文件信息：

<?php
$file = $_FILES['file'];
$name = $file['name'];
$type = $file['type'];
$tmp_name = $file['tmp_name'];
$error = $file['error'];
$size = $file['size'];
?>

其中，$_FILES['file'] 表示表單中的 file 控件，可以通過其它的 name 屬性來指定。name 屬性的值就是上傳后在服務器中保存的文件名。type 屬性代表文件類型，tmp_name 屬性代表文件在服務器上的臨時路徑，size 屬性代表文件大小。如果上傳過程中出現錯誤，error 屬性將會被賦值，可以通過查詢 PHP 官方文檔或相關資料來查看各個 error 值的含義。 一般來說，我們需要限制上傳文件的類型、大小等信息，以防止上傳了惡意文件或者破壞服務器存儲的平衡。上傳文件類型的限制可以通過判斷 $_FILES['file']['type'] 的值來實現，上傳文件大小的限制可以通過修改 PHP 配置文件 php.ini 中的 upload_max_filesize 和 post_max_size 選項來實現。當然，我們也可以通過代碼來控制文件大小，比如下面這段代碼限制上傳的文件大小不超過 2M：

<?php
if ($_FILES['file']['size'] >2 * 1024 * 1024) {
die('File size exceeded!');
}
?>

除了基本的上傳限制之外，我們還可以對上傳的文件進行特殊的處理。比如，有些網站會為上傳的圖片生成縮略圖，這就需要使用到 PHP 中的圖像處理函數 GD Library。在 GD 中，我們可以使用 imagecreatefromjpeg()、imagecreatefrompng() 等函數來創建圖片，并使用 imagecopyresampled() 函數在生成縮略圖時對圖片進行壓縮和水印等處理。下面是一個生成縮略圖的例子：

<?php
$image = imagecreatefromjpeg($_FILES['file']['tmp_name']);
$thumb = imagecreatetruecolor(120, 120);
imagecopyresampled($thumb, $image, 0, 0, 0, 0, 120, 120, imagesx($image), imagesy($image));
imagejpeg($thumb, 'thumb.jpg');
imagedestroy($thumb);
imagedestroy($image);
?>

最后，為了保證程序的安全性，我們還需要進行安全性檢查和防止文件上傳漏洞的攻擊。最常見的安全檢查是過濾上傳的文件名和類型，以及檢查目標文件夾的權限。此外，我們還需要注意路徑遍歷攻擊和文件包含漏洞等安全風險，選擇一些安全可靠的文件上傳框架進行使用，以免造成不必要的安全威脅。 綜上所述，PHP 文件上傳可以為 Web 開發提供便利的功能，但需要開發者仔細控制和處理上傳文件的類型、大小和安全性，以確保程序的穩定性和安全性。